{"id":38601,"date":"2019-02-18T17:20:53","date_gmt":"2019-02-18T16:20:53","guid":{"rendered":"https:\/\/www.area-press.eu\/comunicatistampa\/?p=38601"},"modified":"2019-02-18T17:20:53","modified_gmt":"2019-02-18T16:20:53","slug":"love-you-la-campagna-spam-assolutamente-non-romantica-ora-attacca-il-giappone","status":"publish","type":"post","link":"https:\/\/www.area-press.eu\/comunicatistampa\/2019\/02\/18\/love-you-la-campagna-spam-assolutamente-non-romantica-ora-attacca-il-giappone\/","title":{"rendered":"&#8220;Love you\u201d la campagna spam assolutamente non romantica ora attacca il Giappone"},"content":{"rendered":"<p>Mentre i ricercatori di ESET completavano l\u2019analisi su una recente ondata di spam malevolo in <strong>Russia<\/strong>, hanno notato un\u2019altra attivit\u00e0 non correlata, basata su <strong>JavaScript<\/strong>, che spiccava tra i dati della telemetria ESET. Da una valutazione successiva sembrerebbe che la campagna malspam <strong>\u201cLove You\u201d<\/strong> da met\u00e0 gennaio 2019 sia stata modificata per colpire in particolare il <strong>Giappone<\/strong>.<\/p>\n<p>Sulla base dei dati ESET, questa ultima attivit\u00e0 di \u201cLove you\u201d \u00e8 stata lanciata il 28 gennaio 2019, registrando immediatamente un\u2019impennata delle segnalazioni rispetto a quella originale, di quasi il doppio. Come successo a met\u00e0 gennaio, le email di spam veicolano un cocktail di codici pericolosi, presentando per\u00f2 anche alcune interessanti novit\u00e0: durante i test effettuati dai ricercatori di ESET sono emersi tentativi di scaricare un <strong>cryptominer<\/strong>, uno strumento per modificare le impostazioni di sistema, un downloader dannoso, il worm <strong>Phorpiex<\/strong> e il famigerato ransomware <strong>GandCrab<\/strong> versione 5.1.<\/p>\n<p>A partire dal 29 gennaio 2019, la maggior parte delle rilevazioni proviene dal Giappone (95%), con decine di migliaia di email pericolose rilevate ogni ora. Lo stesso giorno, <strong>JS\/Danger.ScriptAttachment<\/strong> \u2013 il nome con cui <a href=\"http:\/\/www.eset.it\">ESET<\/a> identifica il JavaScript pericoloso distribuito tramite gli allegati di questo attacco spam \u2013 \u00e8 stata la quarta minaccia pi\u00f9 rilevata a livello mondiale e la numero uno in Giappone.<\/p>\n<p>In questa ultima campagna, i criminali hanno modificato il contenuto delle email malevole, passando dal tema romantico della campagna \u201cLove You\u201d di met\u00e0 gennaio a temi dedicati ai cittadini nipponici. Il tratto rimasto comune alle due attivit\u00e0 \u00e8 l\u2019uso massiccio di emoticon sia nell\u2019oggetto delle email sia nel loro contenuto.<\/p>\n<p>Gli archivi contengono un file JavaScript con lo stesso formato del nome dello zip, ma che termina con \u201c.js\u201d. Una volta estratto e avviato, il file JavaScript scarica la prima payload dal server C &amp; C degli hacker, un file EXE rilevato dai prodotti <a href=\"http:\/\/www.eset.it\">ESET<\/a> come <strong>Win32\/TrojanDownloader.Agent.EJN<\/strong>. Gli URL che ospitano questo codice hanno percorsi che terminano con \u201cbl * wj * b.exe\u201d e \u201ckrabler.exe\u201d e vengono automaticamente salvati in \u201cC: \\ Users \\ [nome utente] \\ AppData \\ Local \\ Temp [Random] .exe\u201d<\/p>\n<p><strong>Come proteggersi<\/strong><\/p>\n<p>Per evitare di cadere vittima di spam pericoloso, verificare sempre l\u2019autenticit\u00e0 delle email prima di aprire eventuali allegati o fare clic sui collegamenti presenti. Se necessario, verificare contattando direttamente l\u2019azienda mittente via posta elettronica utilizzando gli indirizzi presenti sul sito Web ufficiale.<\/p>\n<p>Per gli utenti di <strong>Gmail<\/strong> potrebbe essere utile sapere che <strong>Google<\/strong> ha bloccato gli allegati JavaScript sia nelle email ricevute che in quelle inviate gi\u00e0 da due anni.<\/p>\n<p>Gli utenti di altri servizi di posta elettronica, inclusi i server di posta aziendali, devono fare affidamento sulla consapevolezza degli utenti, a meno che non utilizzino alcune soluzioni di sicurezza in grado di rilevare e bloccare i file JavaScript dannosi.<\/p>\n<p>Diversi moduli nei <a href=\"https:\/\/www.eset.com\/it\/download-privati\/\">prodotti di sicurezza ESET<\/a> rilevano e bloccano in modo indipendente questi file JavaScript dannosi e\/o gli oggetti che successivamente vengono scaricati.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Mentre i ricercatori di ESET completavano l\u2019analisi su una recente ondata di spam malevolo in Russia, hanno notato un\u2019altra attivit\u00e0 non correlata, basata su JavaScript, che spiccava tra i dati della telemetria ESET. Da una valutazione successiva sembrerebbe che la campagna malspam \u201cLove You\u201d da met\u00e0 gennaio 2019 sia stata modificata per colpire in particolare [&hellip;]<\/p>\n","protected":false},"author":4630,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[29],"tags":[],"class_list":["post-38601","post","type-post","status-publish","format-standard","hentry","category-comunicati"],"_links":{"self":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts\/38601","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/users\/4630"}],"replies":[{"embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/comments?post=38601"}],"version-history":[{"count":1,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts\/38601\/revisions"}],"predecessor-version":[{"id":38606,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts\/38601\/revisions\/38606"}],"wp:attachment":[{"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/media?parent=38601"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/categories?post=38601"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.area-press.eu\/comunicatistampa\/wp-json\/wp\/v2\/tags?post=38601"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}