Come molti sapranno, la discoteca “Kiss” di Santa Maria, in Brasile è salita agli onori della cronaca per. l’incendio che si è generato al suo interno e che ha causato la morte di almeno 233 giovani clienti. Come se questo non bastasse, i criminali online hanno iniziato a diffondere un video finto di quello che presumibilmente è successo quella notte, tramite una campagna di spamming. L’email di spam ha come oggetto “Video mostra momento exato da tragedia em Santa Maria no Rio Grande Do Sul segunda-feira, 28 de janeiro de 2013” oppure “Video do acidente da boate de santa maria RS”.
Ecco come si presenta l'esca lanciata dai pirati dietro questa operazione.
Nel corpo del messaggio viene sempre riportata tale dicitura in lingua portoghese. Secondo Symantec, i destinatari curiosi e poco attenti, cliccando sul video o a un collegamento a volte presente nel corpo del messaggio, si ritrovano ad effettuare un download involontario di un file (in formato. ZIP) contenente componenti dannosi. I ricercatori hanno scoperto che questo file non è un video ma bensì un Trojan Horse che si installa all’instante all’interno del PC. Ulteriori analisi del file maligno mostrano che la minaccia crea il seguente file:% SystemDrive% ProgramData ift.txt. Esso altera anche le voci del Registro di sistema di Internet Explorer. La minaccia poi scarica un file di configurazione di IE da un dominio registrato di recente.