Nuovo attacco hacker per i centri di assistenza Samsung, stavolta ci riguarda molto da vicino, gli hacker infatti dopo aver colpito in Russia, ora passano all’Italia, e anche stavolta il trojan si è rivelato davvero arduo da debellare.
Trojan attacca centro assistenza Samsung
Il fattaccio risale al mese di aprile scorso, ma solo ora viene reso noto grazie ad un report pubblicato dalla società di sicurezza TG Soft. Il primo step per gli hacker è l’invio di una email il cui oggetto è: “Comunicazione 18-061: gestione centri non autorizzati”. Il finto mittente è proprio l’Assistenza Samsung Italia.
Potrebbe interessarti anche: WhatsApp, la truffa da 1,99 euro colpisce tutti gli operatori
All’apertura del file ecco che si avvia il malware. Tale falla di sicurezza è nota come CVE-2017-11882. A complicare le cose c’è il fatto che il download avviato a questo punto sembra provenire proprio da un server di proprietà Samsung, cioè collegato ad un suo centro di assistenza autorizzato. Il file scaricato sul pc ospita al suo interno il trojan, conosciuto come BootstrapCS.exe.
Tale virus permette di controllare il pc in remoto, ovvero il cyber criminale avrà poi pieno possesso del vostro computer e potrà controllarlo a suo piacimento, proprio come avviene con Imminent-Monitor, e potrà in questo modo andare a curiosare tra le vostre cartelle e dati memoria, rubandovi quindi ogni tipo di informazione, comprese le password. Secondo le analisi del report, lo scopo dei cyber criminali sarebbe stato quello di spiare dai 200 ai 300 PC facenti parte all’ecosistema dei centri di Assistenza Samsung Italia.
Potrebbe interessarti anche: Radiazioni da smartphone, ecco la lista di device che spaventa tutti