Sul sito dell’azienda di sicurezza software Websense è riportata la descrizione di un nuovo malware, non ancora catalogato, che si sta diffondendo via e-mail. Il messaggio incriminato (visibile nell’immagine a sinistra) invita gli utenti a cliccare su un link che presumibilmente condurrebbe ad un video caricato su YouTube.
In realtà, una volta cliccato sul link, si viene reindirizzati su una pagina Web simile a quella del noto network: il video non viene visualizzato e al suo posto viene mostrato un messaggio di errore. A questo punto, se sul PC non c’è installato Flash Player all’utente verrà chiesto di scaricarlo; se invece il player risiede sul computer verrà chiesto di aggiornarlo.
In seguito, se si avvia il download o l’aggiornamento del software, verrà scaricato il file install_flash_player.exe che nasconde il codice maligno. Per il momento possiamo dire che il suddetto malware non è stato ancora “attivato”, poiché i ricercatori non sono ancora venuti a conoscenza delle sue capacità e non hanno riscontrato nessun legame tra il codice e le tecnologie Flash.
Si è scoperto comunque che il sito, su cui è presente il codice maligno, è hostato da un server che negli ultimi mesi ha ospitato più di mille siti utilizzati a scopo di phishing. A capo di questo server ci sarebbe il gruppo dei Rock Phish, ovvero la più grande gang di phisher, responsabile della maggior parte degli URL di phishing.
Chissà se il malware è stato creato a scopo di fare phishing o altro; resta comunque il fatto che anche stando all’oscuro della pericolosità del codice, è sempre meglio tutelarsi e proteggersi da esso. Il modo migliore resta quello di non farsi trarre in inganno dalle e-mail e disattivare la visualizzazione in HTML dei messaggi.
