/ricerca/ansait/search.shtml?tag=
Mostra meno

Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Campagna malware prende di mira gli italiani, si chiama SambaSpy

Campagna malware prende di mira gli italiani, si chiama SambaSpy

Avviata a maggio, prende controllo di webcam e ruba le password

MILANO, 20 settembre 2024, 14:49

Redazione ANSA

ANSACheck
- RIPRODUZIONE RISERVATA

- RIPRODUZIONE RISERVATA

Una campagna malware rivolta esclusivamente agli utenti italiani. Si chiama SambaSpy e ha l'obiettivo di prendere il controllo della webcam, rubare password e violare i computer da remoto. L'hanno scoperta i ricercatori della società di sicurezza Kaspersky, "è stata avviata a maggio di quest'anno e noN mostra segni di rallentamento".

"Siamo stati sorpresi dal target ristretto di questo attacco. Di solito i criminali informatici mirano a infettare il maggior numero di utenti possibile, ma la catena di infezione di SambaSpy include controlli specifici per garantire che vengano colpiti solo gli utenti italiani", commenta Giampaolo Dedola, Lead Cybersecurity Researcher di Kaspersky GReAT.

La compagnia ha scoperto due diverse strategie di infezione utilizzate nella campagna. Un metodo particolarmente sofisticato inizia con un'email di phishing, finta, che sembra provenire da un'agenzia immobiliare italiana affidabile. L'email induce gli utenti a cliccare su un link per visualizzare una fattura, che porta poi all'apertura del virus. In altri casi, gli utenti vengono reindirizzati ad un server web dannoso, dove il malware verifica le impostazioni del browser e della lingua. Se la vittima usa i browser di navigazione Edge, Firefox o Chrome in lingua italiana, viene invitato a fare il download di un file in formato Pdf, corrotto e con dentro il malware.

Sebbene l'obiettivo principale siano gli utenti italiani, i ricercatori di Kaspersky hanno individuato forti collegamenti con il Brasile. I commenti e i messaggi di errore all'interno del codice maligno sono infatti scritti in portoghese brasiliano, suggerendo che l'attore della minaccia potrebbe avere origine in Sudamerica.

Riproduzione riservata © Copyright ANSA

Da non perdere

Condividi

O utilizza