La Yoroi, azienda italiana specializzata in sicurezza informatica, ha scoperto Taxololo, un nuovo virus creato su misura per le aziende italiane. Il virus viene distribuito come una e-mail che, ad una lettura superficiale, sembrerebbe provenire dal Ministero delle Finanze, con oggetto ‘Codici Tributo Acconti’ oppure ‘F24 Acconti-Codice Tributo 4034’. Una volta aperto il link che conduce al virus, sul computer del malcapitato viene scaricato un file capace di installarsi da solo e di mettersi in attesa di comandi provenienti dall’esterno del dispositivo. Ecco quali rischi si possono correre e come evitare di cadere nella ‘trappola’…
C’è un nuovo virus, creato su misura per le aziende italiane, che è distribuito via e-mail come se fosse una cartella esattoriale proveniente dal Ministero delle Finanze. A scoprire Taxololo (questo il nome del virus) è stata la Yoroi, azienda italiana specializzata in sicurezza informatica. La mail destinata alle aziende italiane ha come oggetto ‘Codici Tributo Acconti‘ oppure ‘F24 Acconti-Codice Tributo 4034, moduli noti a chi lavora nell’amministrazione. L’indirizzo di provenienza è chiaramente fake e non quello del Ministero delle Finanze, ma potrebbe sfuggire ad una lettura superficiale. Con quali conseguenze?
Una volta aperto il link che conduce al virus, sul computer del malcapitato viene scaricato un file capace di installarsi da solo e di mettersi in attesa di comandi provenienti dall’esterno del dispositivo. “Stiamo cercando di capire cosa è capace di fare, ma sicuramente è stato lanciato con intenti malevoli” ha raccontato Marco Ramilli, a capo della Yoroi, in alcune dichiarazioni riportate da ‘La Repubblica’.
Secondo le prime indagini, le aziende che sarebbero cadute nel ‘tranello’ Taxololo, aprendo il link e scaricando il file, sono circa 88 e quasi tutte italiane. Questo, però, non significa necessariamente che le loro reti siano poi state effettivamente infettate, dal momento che ciò dipende dai singoli sistemi di sicurezza.
Photo credits: Twitter
