#
Det har upptäckts av det Bologna-baserade företaget Yoroi och har infekterat datorer hos stora italienska företag och offentliga organ. För tillfället är dess beteende fortfarande inte helt klart
På några dagar lyckades hackarna dra nytta av dels "överraskningseffekten", dels det felfria arbetet med social ingenjörskonst, för att slå till mot viktiga italienska företag och offentliga organ. På listan över offer (cirka 80 fram till för några dagar sedan) finns ACI, Fineco och Autostrade, liksom kommunerna Brescia och Bologna, inrikesministeriet och deputeradekammaren.
Samt sett är det välklingande namn för en hackerattack som för tillfället fortfarande har många punkter att klargöra. Vissa mekanismer och framför allt effekterna av TaxOlolo (namnet på den skadlig kod som är ansvarig för cyberoffensiven) är fortfarande okända. Experterna på Yoroi, det datasäkerhetsföretag som upptäckte den skadliga programvaran, håller fortfarande på att analysera dess funktion på djupet och vill inte dra några förhastade slutsatser. Vad som är säkert är att detta inte är en "studieattack": hackarna ville slå till för att göra skada.
Hur TaxOlolo attackerar
TaxOlolo sprids snabbt via e-post som - som namnet antyder - är förklädd till en skatteräkning. E-postmeddelandena presenteras med objekt som "Codice Tributo Acconti" eller till och med "F24 Acconti-Codice Tributo 4034". Och om det vid första anblicken verkar vara slumpmässiga namn är det inte alls så: det är koder för skatteformulär som är bekanta för personer som arbetar inom förvaltningen av stora företag eller offentliga organ. TaxOlolo-attacken är dock bara effektiv om länken i e-posttextens kropp öppnas: filen "1t.exe" laddas ner till offrets dator, som installerar sig själv och öppnar dörren för skadlig kod från GootKit-familjen. För närvarande är det fortfarande oklart vad syftet med attacken är, och Yorois cybersäkerhetsforskare försöker ta reda på vilka effekter det skadliga programmet har.
Hur man försvarar sig mot TaxOlolo
Olyckligtvis gjorde hackarna ett litet misstag. Även om e-postmeddelandena är perfekta (både i ämnesraden och i texten) är avsändaradressen "öppen" och gör det uppenbart att det rör sig om en phishing-attack. Om du tittar på adressen till avsändaren av skatteräkningen kan du se att den är "[email protected]" eller "[email protected]": uppenbarligen inte kopplad på något sätt till skattemyndigheterna eller någon annan.
Samt sett är allt du behöver göra att vara lite uppmärksam för att undvika att gå i hackarnas fälla och därmed undvika att din dator infekteras med skadlig kod som är kopplad till TaxOlolo. Det är också viktigt att komma ihåg att inte öppna länkar eller bifogade filer om du inte är säker på avsändaren: i tveksamma fall är det alltid bättre att undvika att göra saker som du snart kan ångra.