Assistenza Samsung Italia sotto attacco hacker, ecco l’email truffa

Anche l'assistenza Samsung Italia era finita nel mirino dei cyber criminali, ecco l'email che prendeva il totale controllo del computer.

di Daniele Magliuolo, pubblicato il
Anche l'assistenza Samsung Italia era finita nel mirino dei cyber criminali, ecco l'email che prendeva il totale controllo del computer.

Nuovo attacco hacker per i centri di assistenza Samsung, stavolta ci riguarda molto da vicino, gli hacker infatti dopo aver colpito in Russia, ora passano all’Italia, e anche stavolta il trojan si è rivelato davvero arduo da debellare.

Trojan attacca centro assistenza Samsung

Il fattaccio risale al mese di aprile scorso, ma solo ora viene reso noto grazie ad un report pubblicato dalla società di sicurezza TG Soft. Il primo step per gli hacker è l’invio di una email il cui oggetto è: “Comunicazione 18-061: gestione centri non autorizzati”.  Il finto mittente è proprio l’Assistenza Samsung Italia. In allegato alla email poi c’è un file Excel chiamato QRS non autorizzati.xlsx che contiene un elenco dei centri di assistenza effettivamente non autorizzati, ma anche del codice in grado di sfruttare una vulnerabilità di Office.

Potrebbe interessarti anche: WhatsApp, la truffa da 1,99 euro colpisce tutti gli operatori

All’apertura del file ecco che si avvia il malware. Tale falla di sicurezza è nota come CVE-2017-11882. A complicare le cose c’è il fatto che il download avviato a questo punto sembra provenire proprio da un server di proprietà Samsung, cioè collegato ad un suo centro di assistenza autorizzato. Il file scaricato sul pc ospita al suo interno il trojan, conosciuto come BootstrapCS.exe.

Tale virus permette di controllare il pc in remoto, ovvero il cyber criminale avrà poi pieno possesso del vostro computer e potrà controllarlo a suo piacimento, proprio come avviene con Imminent-Monitor, e potrà in questo modo andare a curiosare tra le vostre cartelle e dati memoria, rubandovi quindi ogni tipo di informazione, comprese le password. Secondo le analisi del report, lo scopo dei cyber criminali sarebbe stato quello di spiare dai 200 ai 300 PC facenti parte all’ecosistema dei centri di Assistenza Samsung Italia.

Potrebbe interessarti anche: Radiazioni da smartphone, ecco la lista di device che spaventa tutti

Condividi su
flipboard icon
Seguici su
flipboard icon
Argomenti: Notizie, Sicurezza