11.07.2024 - Alla fine di giugno 2024, criminali informatici hanno diffuso nella Svizzera tedesca il malware «Poseidon Stealer» tramite una campagna e-mail con il presunto mittente AGOV, con l'obiettivo di infettare computer con il sistema operativo macOS. L’UFCS ha scritto e pubblicato una breve analisi tecnica del malware.
Alla fine di giugno, l’UFCS ha ricevuto numerose segnalazioni di email che sembravano provenire da AGOV, il portale di login del governo svizzero. Le e-mail chiedevano ai destinatari di scaricare un programma. Si tratta del malware «Poseidon Stealer».
La breve analisi tecnica dell’UFCS mostra come il malware «Poseidon Stealer» procede per accedere e rubare i dati delle vittime. È stato dimostrato che non appena il malware è eseguito, cerca nel computer informazioni sensibili come dati di login, chiavi private, cookies e portafogli di criptovalute e li raccoglie. Questi dati vengono poi compressi in un file zip e inviati al server dei criminali informatici. Non appena i dati vengono inviati al server dei criminali il malware cessa l’esecuzione e non persiste al riavvio del dispositivo. Il file resta sul disco ma non viene eseguito.
Rapporto di analisi tecnica sul malware "Poseidon Stealer" (PDF, 773 kB, 11.07.2024)Disponibile in inglese.
Segnalate le e-mail sospette a reports@antiphishing.ch o https://antiphishing.ch.
Attualità dell'UFCS il 28.06.2024
Ultima modifica 11.07.2024
