Malware "AVE_MARIA": Attenzione a password delle mail!

Il Malware che ruba dati degli indirizzi di posta elettronica.. 

Ave Maria,cosi si chiama il nuovo virus che circola in rete da pochi giorni e che continua a seminare panico nel web. Questo virus è in grado di rubare dati che potrebbe mettere in guai seri milioni di pc in tutto il mondo

Il malwere è in grado di rubare le credenziali di posta elettronica della vittima da Microsoft Exchange Client o Outlook e decifrare tutte le password memorizzate dal browser Mozilla Firefox.
Dei ricercatori hanno analizzato questa "campagna di phishing, individuata alla fine dello scorso anno e mirata ad un’azienda italiana che opera nel settore energetico" attraverso mail che apparivano come "provenienti da un fornitore e simulavano l'invio di fatture e conferme di spedizione di materiali".

Come entra nel nostro account: “Il malware – aggiungono gli esperti – contiene una utility (uac_bypass) che consente di aggirare il modulo di protezione UAC (Controllo Account Utente) di Windows, sfruttando una vulnerabilità dello strumento pkgmgr.exe”. Come opera questo bot?  Contatta un server C&C da cui riceve istruzioni sulla successiva azione da eseguire” ma “il server controllato dagli attaccanti non è più al momento attivo” si legge.
 Attenzione ad 'AVE_MARIA', il virus che ruba le password delle mail
„
Attenzione alle e-mail: Le email, riporta il Cert - Computer Emergency Response Team, "contenevano allegati malevoli in formato Microsoft Excel, appositamente predisposti per scaricare ed eseguire un malware da un sito web compromesso", "sfruttando la vulnerabilità nota CVE-2017-11882, già corretta da Microsoft con un aggiornamento fuori banda il 28 novembre del 2017. I domini utilizzati in questa campagna sono rimasti attivi solo per pochi giorni attorno alla metà di dicembre 2018".
“

Potrebbe interessarti: http://www.today.it/tech/virus-ave-maria-ruba-password.html
Seguici su Facebook: http://www.facebook.com/pages/Todayit/335145169857930

Autore: News eXtreme Webs 

“