Agenzia delle Entrate, il trojan Mekotio distribuito tramite una falsa comunicazione

È stata osservata una campagna malspam a danno di utenze italiane attraverso la quale viene distribuito il trojan bancario Mekotio. Lo riferisce l’Agenzia delle Entrate in un suo comunicato.

Il messaggio ingannevole

L’e-mail di phishing utilizza riferimenti a una falsa comunicazione dell’Agenzia dell’Entrate con oggetto “Avviso di Problema Fiscale xxxxxxx”. Parlando di un fantomatico problema con l’ultima dichiarazione dei redditi invita a cliccare un link presente in un finto tasto all’interno del messaggio stesso per ottenere ulteriori informazioni sia sul problema che su come risolverlo. In realtà il collegamento non conduce al sito dell’Agenzia, ma scarica un documento malevolo che veicola il malware Mekotio.

Fonte JAMESWT_MHT

Mekotio

Mekotio è un trojan bancario che solitamente viene propinato tramite allegati .zip contenenti file con estensione .msi (il dropper) che se eseguiti portano, tramite una catena di infezione multifase alla compromissione del sistema operativo Windows.

È noto come Mekotio possegga caratteristiche comuni agli infostealer:

  • Funzioni di monitoraggio e di controllo del dispositivo compromesso;
  • funzioni screenshot;
  • funzioni di ricerca password salvate.

In fine il malware dopo aver creato persistenza tramite chiave di registro Windows rimane attivo nel PC infetto effettuando regolarmente una comunicazione con il proprio server di comando e controllo C2.

Raccomandazioni

Si raccomanda sempre:

  • di prestare attenzione alle e-mail sospette, in particolare quelle con collegamenti o allegati in esse presenti;
  • di effettuare i download da fonti ufficiali e verificate;
  • non utilizzare strumenti di attivazione illegale e di aggiornamento di terze parti;
  • di possedere un antivirus affidabile installato e mantenuto aggiornato.

L’Agenzia delle Entrate si dichiara del tutto estranea alla diffusione delle comunicazioni in oggetto, delle quali disconosce completamente il contenuto, e invita i contribuenti a cancellarle senza cliccare alcun collegamento“.

Su Salvatore Lombardo 229 Articoli
Ingegnere elettronico e socio Clusit, da qualche tempo, sposando il principio dell’educazione consapevole, scrive online per diversi magazine sull’Information Security. È inoltre autore del libro “La Gestione della Cyber Security nella Pubblica Amministrazione”. “Education improves Awareness” è il suo motto.