Conti correnti a rischio con il nuovo virus SambaSpy, guardate che fa

C'è tanta preoccupazione per il nuovo virus denominato SambaSpy, capace di svuotare il vostro conto corrente. Vediamo come.
1
3 mesi fa
2 minuti di lettura
virus conti

SambaSpy è un pericoloso nuovo virus informatico di tipo RAT (Remote Access Trojan), recentemente scoperto dal Global Research and Analysis Team (GReAT) di Kaspersky. A differenza di molti altri malware, SambaSpy si distingue per una peculiarità: prende di mira esclusivamente i PC configurati in lingua italiana. Questa strategia mirata, inusuale nel panorama delle minacce informatiche, lo rende un virus unico e particolarmente insidioso per gli utenti italiani.

Un attacco mirato e sofisticato

Ciò che rende SambaSpy particolarmente pericoloso è la sua sofisticazione.

Invece di colpire il maggior numero possibile di computer, il nuovo virus si concentra sulla qualità dell’attacco, adottando una campagna di infezione più raffinata rispetto ad altri malware. I ricercatori di Kaspersky sottolineano come l’infezione di SambaSpy sia attentamente pianificata e ben eseguita, riuscendo a passare inosservata attraverso metodi di ingegneria sociale. Il nuovo virus SambaSpy si diffonde attraverso due principali catene di infezione:

  • Phishing tramite email: in uno dei casi analizzati, l’infezione inizia con una email di phishing che sembra provenire da una nota società immobiliare italiana. L’oggetto dell’email invita l’utente a visualizzare e scaricare una fattura tramite un link, che reindirizza a un servizio di fatturazione cloud legittimo, aumentando così la fiducia della vittima. Una volta convinto l’utente a scaricare il file, l’infezione ha inizio.
  • Server web compromessi: in un secondo caso, l’attacco avviene tramite un server web controllato dagli hacker. Questo server verifica la lingua impostata nel browser dell’utente; se la lingua è l’italiano, il server reindirizza la vittima a un file PDF ospitato su OneDrive. Anche in questo scenario, l’intero processo appare molto credibile agli occhi della vittima.

    Un aspetto curioso scoperto dai ricercatori di Kaspersky è che, nonostante SambaSpy prenda di mira esclusivamente gli utenti italiani, il suo codice sembra essere stato scritto da hacker brasiliani. Alcune annotazioni nel codice sono infatti in portoghese brasiliano, suggerendo che potrebbe trattarsi di un virus sviluppato su commissione da hacker stranieri per conto di criminali informatici italiani. Il nome stesso del malware, SambaSpy, sembra fare riferimento alla cultura brasiliana.

Nuovo virus, SambaSpy distrugge tutto

Essendo un Remote Access Trojan, SambaSpy consente agli hacker di controllare il computer infetto da remoto e di eseguire una vasta gamma di operazioni senza che l’utente ne sia consapevole.

Questo nuovo virus è in grado di:

  • Accedere e rubare file dal computer
  • Controllare la webcam per registrare video
  • Registrare le sequenze di tasti (keylogging)
  • Gestire il desktop da remoto
  • Rubare password salvate nei browser
  • Scaricare ed eseguire altri file sul PC
  • Installare codice dannoso che si attiva all’avvio del computer
  • Grazie a queste funzionalità, SambaSpy può facilmente sottrarre le password dei conti bancari online e consegnarle agli
  • hacker, che le utilizzano per effettuare bonifici fraudolenti su conti esteri.

Come difendersi dal nuovo virus SambaSpy

Il nuovo virus SambaSpy rappresenta una minaccia significativa, soprattutto a causa della sua campagna di diffusione ben pianificata. Tuttavia, i metodi per difendersi da questo tipo di attacco rimangono gli stessi che dovrebbero essere adottati contro qualsiasi malware. È fondamentale evitare di scaricare file o cliccare su link provenienti da fonti sospette o non verificate, anche quando sembrano provenire da mittenti legittimi. Ecco alcune dritte per difendersi:

  • Utilizzare un buon antivirus, aggiornato regolarmente per contrastare le minacce più recenti
  • Prestare attenzione alle email sospette e ai file scaricati
  • Verificare attentamente la legittimità delle fonti da cui si ricevono documenti o link
  • Essere prudenti nel navigare online e mantenere il proprio sistema protetto sono i primi passi verso una cyber sicurezza efficace, in grado di ridurre il rischio di infezioni da parte di virus come SambaSpy.

Riassumendo…

  • SambaSpy è un nuovo virus RAT che prende di mira esclusivamente i PC con impostazioni in lingua italiana, diffondendosi tramite email di phishing e server web compromessi.
  • il virus sembra essere stato sviluppato da hacker brasiliani, probabilmente su commissione di gruppi italiani.
  • Altamente pericoloso, SambaSpy permette agli hacker di controllare il computer da remoto, rubando file, password e persino controllando la webcam senza che l’utente se ne accorga. Possono anche effettuare bonifici e svuotarci il conto.

Daniele Magliuolo

Redattore di InvestireOggi.it dal 2017 nella sezione News, si occupa di redazione articoli per il web sin dal 2010.
Tra le sue passioni si annoverano cinema, filosofia, musica, letteratura, fumetti e altro ancora. La scrittura è una di queste, e si dichiara felice di averla trasformata in un vero e proprio lavoro.
Nell'era degli algoritmi che archiviano il nostro sentire al fine di rinchiuderci in un enorme echo chamber, pone al centro di ogni suo articolo la riflessione umana, elemento distintivo che nessuna tecnologia, si spera, potrà mai replicare.

1 Comment

Lascia un commento

Your email address will not be published.

Assegno unico per i figli
Articolo precedente

Da ottobre assegno unico potenziato: nuove maggiorazioni in arrivo

rottamazione quater
Articolo seguente

Rottamazione cartelle 2024. Le soluzioni per chi non ha pagato la 5° rata