Il DPCM ruba password

In questo giorni in rete sta circolando un nuovo Trojan della serie Siggen2.

Questa tipologia di virus si nasconderebbe anche all’interno di documenti apparentemente innocui tipo PDF e DOC.

Dalle verifiche effettuate da parte del nostro Team è stato appurato che all’interno di un file di Word denominato DPCM si nascondeva uno script maligno in grado di disabilitare e bloccare il programma antivirus di Windows e il firewall per “adattarsi” per un lungo periodo di tempo al sistema.

Il documento, una volta aperto, chiedeva l’abilitazione delle macro.

Una volta abilitale le macro, all’insaputa della vittima, veniva scaricato un file eseguibile che permettava ai malintenzionati di prendere il controllo del PC e quindi di monitorare l’utente e sottrarre informazioni sensibili: password, dati bancari, ecc…

Dietro a questa “epidemia informatica” ci sono delle vere e proprie organizzazioni criminali senza scrupoli che stanno sfruttando questo periodo di emergenza per cercare di adescare ignari utenti con documentazione riguardante il Covid-19, i provvedimenti adottati dal Governo per il contenimento della pandemia e la documentazione relativa ai contributi stanziati.

Si consiglia vivamente di fare attenzione prima di scaricare e aprire determinati file e/o allegati.