Attacchi di phishing con un trojan “legale”

milanistaavita · 21 Maggio 2020

La campagna di phishing sfrutta l’emergenza Covid-19 per distribuire NetSupport Manager, un software di controllo remoto.

Come prendere il controllo di un computer riducendo al minimo le probabilità che l’antivirus invii un allarme quando viene scaricato il trojan? Semplice: basta utilizzare un software di controllo remoto “legale”.

L’allarme relativo a questa strategia è stato lanciato da Microsoft, che in un tweet ha segnalato una campagna di diffusione che sfrutta NetSupport Manager, un tool di controllo remoto che viene normalmente utilizzato nelle aziende per gestire l’amministrazione a distanza di computer e dispositivi.

https://www.securityinfo.it/2020/05/20/attacchi-di-phishing-con-un-trojan-legale/

IamRoby · 11 Giugno 2020

l'installer di quel programma per Windows scansionato da VirusTotal indica da un solo antivirus questo: Program.RemoteAdmin.889, cosa sarebbe?

milanistaavita · 11 Giugno 2020

IamRoby ha scritto:
l'installer di quel programma per Windows scansionato da VirusTotal indica da un solo antivirus questo: Program.RemoteAdmin.889, cosa sarebbe?

non saprei, ho provato a inserire l'URL (build:12.80.0005)

su virus total e mi propone tutto in verde

IamRoby · 11 Giugno 2020

milanistaavita ha scritto:
non saprei, ho provato a inserire l'URL (build:12.80.0005)

su virus total e mi propone tutto in verde

Non la scansione da upload dal pc...tu hai fatto quella col link, quasi sempre non trovano nulla con l'URL.

milanistaavita · 11 Giugno 2020

IamRoby ha scritto:
Non la scansione da upload dal pc...tu hai fatto quella col link, quasi sempre non trovano nulla con l'URL.

ecco, è DrWeb quello di cui parli...
è probabile si riferisca ad una qualche porta TCP/UDP relativa alle comunicazioni end-to-end..

IamRoby · 11 Giugno 2020

milanistaavita ha scritto:
ecco, è DrWeb quello di cui parli...
è probabile si riferisca ad una qualche porta TCP/UDP relativa alle comunicazioni end-to-end..

qui ci vorrebbe un esperto, hanno ragione tutti gli altri che non trovano nulla o quello solitario? la cosa strana che lo stesso DrWeb con lo scan da URL resta sul verde.

bruciolo · 12 Giugno 2020

IamRoby ha scritto:
qui ci vorrebbe un esperto, hanno ragione tutti gli altri che non trovano nulla o quello solitario? la cosa strana che lo stesso DrWeb con lo scan da URL resta sul verde.

Il program remote admin e la relativa porta non è un virus:

https://encyclopedia.kaspersky.com/knowledge/remoteadmin/

pero’ attraverso la porta e un programma installato malevolo sul pc, può essere introdotto un malware o Trojans.

Questo vale per qualsiasi programma con porte d’ingresso.

IamRoby · 12 Giugno 2020

perchè DrWeb segnala come 'virus' quella porta? e poi con lo scan URL no? la segnalazione della Microsoft lo ritiene veicolo di virus, ma non è l'unico software per controllo remoto.

ERCOLINO · 12 Giugno 2020

Tutti i programmi di accesso remoto possono essere veicolo di virus

Attacchi di phishing con un trojan “legale”

milanistaavita

Digital-Forum Friend

IamRoby

Digital-Forum Gold Master

milanistaavita

Digital-Forum Friend

IamRoby

Digital-Forum Gold Master

milanistaavita

Digital-Forum Friend

IamRoby

Digital-Forum Gold Master

bruciolo

Digital-Forum Gold Master

IamRoby

Digital-Forum Gold Master

ERCOLINO