Falsa Fattura Vodafone distribuisce Cerber Ransomware

Durante lo scorso week-end abbiamo rilevato un invio massivo di eMail contenenti la comunicazione di una Falsa Fattura dell’operatore telefonico Vodafone, il messaggio richiedeva il saldo della fattura AG20887715 intestata a Luigina Canale di un importo complessivo di 61.18euro. Il layout rispetta quasi fedelmente quello sfruttato dall’operatore per inviare la legittima comunicazione.

Selezionando il pulsante con sfondo rosso riportante la scritta “Vai alla fattura” l’utente scarica attraverso il sito https://intrumnl[.]000webhostapp[.]com un archivio ZIP contenente un file JavaScript denominato fattura n. AG20887715.js, tale script una volta eseguito effettua il download del file encrypted.exe e lo esegue nel sistema.

Il file JavaScript è opportunamente offuscato per impedire ad un Antivirus l’immediato riconoscimento di una minaccia come potete visualizzare dal seguente screenshot:

Infine l’esecuzione dell’eseguibile encrypted.exe permette al Cerber Ransomware ci cifrare i documenti e i file dell’utente nel computer, richiedendo un cospicuo riscatto per riottenere i propri file originali.

 

Il sample del malware è disponibile su Hybrid Analysis, su Virus Total è invece disponibile la scansione in cui si evince che solo 12 Antivirus su 55 rilevano una minaccia del file eseguibile.

/da
Potrebbero interessarti
Falso sito Filmora distribuisce malware
🇮🇹 App malevola diffusa tramite Phishing e App Store ufficiali
Falso avviso di spedizione del corriere GLS
Malware Android distribuito da falso sito Poste Italiane
A Nexi phishing campaign spread malicious App via official Google Play Store
Agent Tesla: malware campaign using domains registered Ad Hoc [english version]
Agent Tesla: Campagna malware con dominii creati Ad Hoc
Campagna Italiana Danabot mediante falsa fattura