Il RAT è un malware che contiene una backdoor il quale consente ad un utente non autorizzato il controllo amministrativo da remoto del computer su cui è installato. I RAT vengono generalmente scaricati da Internet e installati all’insaputa dell’utente, ad esempio mascherati come un’applicazione apparentemente innocua, come un gioco o una utility, o inviati come allegati ad un Email malevole. Una volta che il sistema e compromesso, il RAT fornisce una porta attraverso la quale un’attaccante può inviare comandi da far eseguire al computer vittima. Poiché un RAT viene eseguito con i privilegi di amministratore, chi lo controlla può compiere qualsiasi tipo di azione malevola. Bene…. anzi male, a quanto pare secondo il CERT in questi caldi giorni di Agosto è stata individuata un’e-mail di malspam con un finto mittente SERVIZIO DOGANALE ITALIA.
L’e-mail è veicolata tramite canale di posta ordinaria ed è indirizzata ad utenti in Italia. Di seguito uno screenshot:
Il mittente è un indirizzo spoofato, l’e-mail risulta infatti transitata da un server romeno bursa.ro.
Alla mail in argomento è presente un allegato denominato “ELENCO DEI CONTRABANDI PERSONALIZZATI.PDF.R00″, si tratta di un archivio RAR che contiene un file eseguibile con lo stesso nome.
Il file eseguibile è un packer AutoIT che ha come payload il noto malware Remcos, il cui scopo è quello di consentire agli attaccanti di prendere possesso del computer della vittima.
Prestare attenzione e antivirus aggiornati.
