Image by Joshua Reddekopp, from Unsplash
La Truffa Romantica Consegna Malware Nascosto nel File ‘Fotografie Incantevoli’
Tempo di lettura: 2 Min.
Ultimo aggiornamento: Jul 29, 2025
-
![Kiara Fabbri]()
-
![Il team di localizzazione e traduzione]()
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione
Un nuovo cyberattacco sta prendendo di mira i parlanti tedesco con truffe romantiche a sfondo per adulti, consegnando segretamente malware.
Sei di fretta? Ecco i fatti principali:
- L’attacco prende di mira i parlanti tedeschi utilizzando email di truffe romantiche a tema per adulti.
- Le email contengono collegamenti a malware ISO ospitati su server russi.
- Keitaro TDS filtra le vittime in base alla posizione geografica e al tempo.
Secondo Sublime Security, gli aggressori utilizzano due link ingannevoli per attirare le vittime attraverso una email romantica.
Il primo link sembra un’immagine di anteprima di un video, ma il secondo link porta a un file di archivio camuffato. Se cliccato, il sistema verifica se l’utente si trova in Germania. In caso affermativo, scarica un file ISO da 300MB da un server russo.
Gli ricercatori spiegano che gli aggressori utilizzano Keitaro TDS, un sistema commerciale di distribuzione del traffico, per prendere di mira gli utenti durante le loro ore lavorative attraverso questa campagna maligna.
“Keitaro è in grado di visualizzare molte caratteristiche del computer, effettuando la richiesta e fornendo percorsi di connessione,” ha spiegato Sublime. Questa precisione mirata aumenta le possibilità di successo.
Una volta scaricato, il file ISO elude il rilevamento gonfiando le sue dimensioni. Quando viene montato, rivela un file chiamato ‘lovely_photos.exe’ e un file di testo con una password. Eseguire il file richiede all’utente quella password, che innesca l’estrazione di immagini esplicite e di numerosi file malevoli.
Il malware crea un interprete AutoIt per eseguire uno script pesantemente mascherato, progettato per eludere il software antivirus. “L’ultimo script AutoIt è estensivamente offuscato […] oltre 11.500 righe di codice,” ha notato Sublime. Lo script si installa come un task programmato di Windows chiamato DragonMapper, garantendo che il malware venga eseguito ogni volta che l’utente si collega.
Questa campagna evidenzia l’aumento della sofisticazione degli attacchi di ingegneria sociale e come gli attori delle minacce stiano ora combinando truffe per adulti con tecniche anti-analisi e strumenti legittimi come AutoIt e Keitaro TDS per rimanere non rilevati.
Storia precedente
Ultimi articoli 
