FacebookTwitterLinkedIn

HSBC Email Virus

Conosciuto inoltre come: HSBC bank virus
Tipo: Trojan
Livello di danno: Grave

HSBC Email Virus, guida di rimozione

Cos'è HSBC Email Virus?

"HSBC Email Virus" è un'altra campagna di posta elettronica spam simile a ADP Invoice, Barclays Secured Message, Sage Invoice, e molti altri. Questa campagna è progettata per distribuire un virus di tipo trojan chiamato TrickBot. Le email affermano essenzialmente che il pagamento in denaro non è stato elaborato e incoraggia gli utenti ad aprire un documento MS Word allegato per ulteriori informazioni. Questa è una truffa: una volta aperta, l'allegato scarica furtivamente e installa dei malware.

HSBC Email Virus malware

Innanzitutto, HSBC è una delle più grandi banche al mondo e non ha nulla a che fare con questa campagna di spam. I criminali informatici si nascondono semplicemente dietro il nome per indurre gli utenti ignari ad aprire l'allegato. Come accennato in precedenza, l'e-mail afferma che un pagamento non può essere elaborato e incoraggia l'utente ad aprire il documento allegato ed eseguire una serie di passaggi per risolvere questo problema. Come accennato, questa è una truffa. I criminali informatici usano i nomi di società legittime e agenzie governative, poiché è molto più semplice indurre gli utenti ad aprire file ricevuti da persone o società con nomi familiari (in questo caso, una grande banca). TrickBot è un virus molto pericoloso. Dopo l'infiltrazione del sistema, dirotta i browser e modifica i siti Web visitati in modo che gli accessi / le password immessi vengano inviati a un server remoto controllato dagli sviluppatori di TrickBot. Pertanto, i cyber criminali potrebbero avere accesso agli account privati ​​degli utenti, inclusi social network, banche e così via. I criminali informatici mirano a generare quante più entrate possibili, e quindi c'è un'alta probabilità che queste persone trarranno vantaggio da qualsiasi informazione ottenuta. Pertanto, la presenza di malware TrickBot può portare a gravi problemi di privacy e significative perdite finanziarie. Se hai aperto di recente allegati allegati distribuiti tramite una campagna di spam "HSBC Email Virus", devi immediatamente scansionare il sistema con una legittima suite antivirus / antispyware ed eliminare tutte le minacce rilevate.

Sommario:
Nome HSBC bank virus
Tipo di minaccia Trojan, virus ruba password, malware bancario, 
Sintomi I trojan sono progettati per infiltrarsi di nascosto nel computer della vittima e rimanere in silenzio, quindi nessun particolare sintomo è chiaramente visibile su una macchina infetta.
Metodi distributivi Allegati email infetti, pubblicità online dannose, social engineering, software crack.
Danni Informazioni bancarie rubate, password, furto di identità, computer della vittima aggiunto a una botnet.
Rimozione

Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner.
▼ Scarica Combo Cleaner
Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.

Esistono molti virus di tipo trojan che condividono somiglianze con TrickBot (incluso, ad esempio, LokiBot, Emotet, Adwind, e FormBook). Come per HSBC Email Virus, anche questi virus vengono distribuiti tramite campagne di posta elettronica spam. Inoltre, la maggior parte dei trojan è progettata per registrare informazioni personali. Alcuni, tuttavia, proliferano altri virus (di solito, ransomware). In ogni caso, tutti rappresentano una minaccia diretta per la privacy e la sicurezza della navigazione.

In che modo HSBC Email Virus ha infettato il mio computer?

Come accennato in precedenza, "HSBC Email Virus" distribuisce un documento MS Word dannoso. Dopo aver aperto questo file, gli utenti sono incoraggiati ad abilitare i comandi macro (altrimenti il contenuto non verrà visualizzato correttamente), tuttavia, questo è un trucco: abilitando le macro, gli utenti consentono al documento di eseguire comandi che scaricano e installano di nascosto TrickBot. Questo metodo di distribuzione presenta tuttavia un grave difetto: i documenti sono in grado di scaricare malware solo se l'utente li apre utilizzando il programma MS Word. Pertanto, se il file viene aperto utilizzando qualsiasi altra app, il malware non verrà scaricato. Inoltre, TrickBot prende di mira solo il sistema operativo Microsoft Windows: se stai utilizzando un'altra piattaforma, sei al sicuro.

Come evitare l'installazione di malware?

La mancanza di conoscenza e il comportamento negligente sono i motivi principali delle infezioni del computer: la chiave per la sicurezza è la cautela. Pertanto, è molto importante prestare molta attenzione durante la navigazione in Internet. Pensaci due volte prima di aprire gli allegati di posta elettronica. Se il file sembra irrilevante o è stato ricevuto da un indirizzo e-mail sospetto, non dovrebbe mai essere aperto. Le versioni 2010 e successive di MS Office sono state sviluppate per aprire nuovi documenti in modalità "Visualizzazione protetta". Ciò impedisce il download e l'installazione di malware. Pertanto, l'utilizzo di vecchie versioni è rischioso. Raccomandiamo inoltre vivamente di disporre di una suite antivirus / antispyware affidabile e funzionante. Se hai già aperto l'allegato "HSBC Email Virus", ti consigliamo di eseguire una scansione con Combo Cleaner per eliminare automaticamente il malware infiltrato.

Testo presentato nel messaggio di posta elettronica "HSBC Email Virus":

Subject: Important : Troubles processing BACs payment
Good Morning,
We’re having troubles processing your request, we encountered an error processing your BACs payment.
What we need you to do
1. The documents are delivered through secure email via an attached file from HSBC. Please be aware this may be delivered to the spam folder.
2. When you open the document a message will appear saying the document requires phone verification. When you click the Send Code button, a code will be sent to your mobile phone.
3. Key that code in to the Code box on screen and select OK. You will now be able to complete the fields in the document as required.
4. Please note that the signature you upload needs to be a clear, current version of your standard signature which once added to the bank mandate can be used to authorise such account transactions as the paying away of funds.
5. Please ensure when you complete the form, that full names including any middle names are included.
6. When the final signatory has completed and signed the documents they will then be returned to me via secure email.
Yours sincerely
James Holand

Transaction Processing Specialist | Operations BACs, Faster Payments, CDD | Email: James.Holand@hsbc.co.uk

Allegato dannoso distribuito tramite la campagna di spam "HSBC Email Virus":

Malicious attachment distributed through HSBC Email Virus spam campaign

Seconda variante di "HSBC Email Virus":

Second HSBC Email Virus campaign variant

Testo presente in questa email:

Subject: Incoming high value CHAPS payments

Good Morning ,

We received 2 high value CHAPS payments requests into the branch today.

Please complete and sign the attached documents and return for processing.
We require this information before we can release the payments to your account.

Thank you,

Olivia Brown BA (Hons) Cert (RBCB)
Business Banking and Wealth Management
HSBC BANK PLC HBEU
18 North Street, Leatherhead, Surrey KT22 7AR. South Region.
___________________________________________________________

Phone 08455928172
Email Olivia.Brown@hsbcemail.net

************************************************************
HSBC Bank plc
Registered Office: 8 Canada Square, London E14 5HQ
Registered in England – Number 14259
Authorised by the Prudential Regulation Authority and regulated by the
Financial Conduct Authority and the Prudential Regulation Authority
************************************************************

This E-mail is confidential

It may also be legally privileged. If you are not the addressee you may not copy, forward, disclose or use any part of it. If you have received this message in error, please delete it and all copies from your system and notify the sender immediately by return E-mail.

Internet communications cannot be guaranteed to be timely secure, error or virus-free. The sender does not accept liability for any errors or omissions.

Schermata dell'allegato dannoso proliferata utilizzando la seconda variante di "HSBC Email Virus"::

HSBC Email Virus another attachment

Terza variante di "HSBC Email Virus":

HSBC Email sample 3

Testo presente in questa email:

Subject: Account Review

Account Review
Dear Sir/Madam

The account review files has been issued at the request of our customer, please download it from the link below:

hxxps://hsbcdocuments.net/.............

Your documents have been encrypted with the strongest encryption and a unique key, please print and sign the attached document.

Yours faithfully,
Global Payment and Cash Management
HSBC

Schermata dell'allegato dannoso proliferata utilizzando la terza variante di "HSBC Email Virus":

HSBC Email Virus malicious attachment (sample 3)

Ancora un'altra variante della campagna di spam e-mail HSBC:

A variant of HSBC email virus

Testo presente in questa email:

Good day, Our Ref: WA3AEMIDLGB31.
Find enclosed payment copy made to your company account on behalf of our client to your receiving bank dated 10/04/2019. Kindly confirm payment and client Ref details from attache' swift copy and advice accordingly.
Awaiting your confirmation
Best Regards,
David Wong Funds Transfer Dept., Business Banking, Eastern District, Commercial Banking The Hongkong and Shanghai Banking Corporation Limited (1-1SBC 14/F, Causeway Bay Plaza Two, 463-483 Lockhart Road, Causeway Bay, Hong Kong. Email: customerserviceeOhsbcpcom.hk  web: hxxps://www.hsbc.com.hk

Schermata dell'allegato dannoso di Microsoft Excel ("Paymentreceipt.xlsx"):

HSBC Email virus malicious attachment

Ennesima variante della campagna di spamming "HSBC". Questa variante distribuisce il trojan di accesso remoto NanoCore e l'allegato è "swift_274456.iso", che contiene il file "swift_274456.exe".

Schermata dell'email ingannevole:

HSBC email spam campaign distributing NanoCore trojan

Testo presente in questa email:

Greetings.. The attached payment advice is issued at the request of our customer. please kindly confirm your bank swift-code/account body,

we have been trying to send this funds out to you lately but it had always bounced back.

This advice is for your reference only**
Yours faithfully,

Global Payments and Cash Management

HSBC UK

Skype: rick.tev2
This is not an auto-generated email, please TAKE NOTE. Awaiting your urgent reply in order to proceed again.
Security tips

1. Install virus detection software and personal firewall on your computer. This software needs to be updated regularly to ensure you have the latest protection.

2. To prevent viruses or other unwanted problems, do not open attachments from unknown or non-trustworthy sources.

3. If you discover any unusual activity, please contact the remitter of this payment as soon as possible.

Schermata dell'allegato dannoso:

HSBC email spam campaign malicious attachment swift_274456.iso

Sommario:
Nome swift_274456.iso
Tipo di minaccia Trojan, virus ruba password, malware bancario
Nomi rilevati Antiy-AVL (Trojan[Dropper]/Win32.Sysn), McAfee (Artemis!9585B363E418), Microsoft (Trojan:Win32/Sonbokli.A!cl), Tencent (Win32.Trojan.Autoit.Auto), Lista completa (VirusTotal)
Software caricati NanoCore RAT
Sintomi I trojan sono progettati per infiltrarsi di nascosto nel computer della vittima e rimanere in silenzio, quindi nessun particolare sintomo è chiaramente visibile su una macchina infetta.
Metodi distributivi Allegati e-mail infetti, pubblicità online dannose, social engineering, software crack.
Danni Informazioni bancarie rubate, password, furto di identità, computer della vittima aggiunto a una botnet.
Rimozione

Per eliminare possibili infezioni malware, scansiona il tuo computer con un software antivirus legittimo. I nostri ricercatori di sicurezza consigliano di utilizzare Combo Cleaner.
▼ Scarica Combo Cleaner
Lo scanner gratuito controlla se il tuo computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.

Rimozione automatica istantanea dei malware: La rimozione manuale delle minacce potrebbe essere un processo lungo e complicato che richiede competenze informatiche avanzate. Combo Cleaner è uno strumento professionale per la rimozione automatica del malware consigliato per eliminare il malware. Scaricalo cliccando il pulsante qui sotto:
▼ SCARICA Combo Cleaner Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più. Scaricando qualsiasi software elencato in questo sito, accetti le nostre Condizioni di Privacy e le Condizioni di utilizzo.

Menu:

Come rimuovere un malware manualmente?

La rimozione manuale del malware è un compito complicato, in genere è meglio lasciare che i programmi antivirus o antimalware lo facciano automaticamente. Per rimuovere questo malware, ti consigliamo di utilizzare Combo Cleaner. Se si desidera rimuovere manualmente il malware, il primo passo è identificare il nome del malware che si sta tentando di rimuovere. Ecco un esempio di un programma sospetto in esecuzione sul computer dell'utente:

malicious process running on user's computer sample

Se hai controllato l'elenco dei programmi in esecuzione sul tuo computer, ad esempio utilizzando Task Manager e identificato un programma che sembra sospetto, devi continuare con questi passaggi:

manual malware removal step 1 Download un programma chiamato Autoruns. Questo programma mostra le applicazioni che si avviano in automatico, i percorsi del Registro di sistema e del file system:

screenshot of autoruns application

manual malware removal step 2Riavvia il tuo computer in modalità provvisoria:

Windows XP and Windows 7: Avvia il tuo computer in modalità provvisoria. Fare clic su Start, fare clic su Arresta, fare clic su Riavvia, fare clic su OK. Durante la procedura di avvio del computer, premere più volte il tasto F8 sulla tastiera finché non viene visualizzato il menu Opzione avanzata di Windows, quindi selezionare Modalità provvisoria con rete dall'elenco.

Safe Mode with Networking

Video che mostra come avviare Windows 7 in "modalità provvisoria con rete":

Windows 8: Vai alla schermata di avvio di Windows 8, digita Avanzato, nei risultati della ricerca selezionare Impostazioni. Fare clic su Opzioni di avvio avanzate, nella finestra "Impostazioni generali del PC", selezionare Avvio. Fare clic sul pulsante "Riavvia ora". Il vostro computer ora riavvierà. in "Opzioni del menu di avvio avanzate." Fai clic sul pulsante "Risoluzione dei problemi", quindi fare clic sul pulsante "Opzioni avanzate". Nella schermata delle opzioni avanzate, fare clic su "Impostazioni di avvio". Fai clic sul pulsante "Restart". Il PC si riavvia nella schermata Impostazioni di avvio. Premere "5" per l'avvio in modalità provvisoria con rete.

Windows 8 modalità provvisoria con rete

Video che mostra come avviare Windows 8 in "modalità provvisoria con rete":

Windows 10: Fare clic sul logo di Windows e selezionare l'icona di alimentazione. Nel menu aperto cliccare "Riavvia il sistema" tenendo premuto il tasto "Shift" sulla tastiera. Nella finestra "scegliere un'opzione", fare clic sul "Risoluzione dei problemi", successivamente selezionare "Opzioni avanzate". Nel menu delle opzioni avanzate selezionare "Impostazioni di avvio" e fare clic sul pulsante "Riavvia". Nella finestra successiva è necessario fare clic sul pulsante "F5" sulla tastiera. Ciò riavvia il sistema operativo in modalità provvisoria con rete.

windows 10 modalità provvisoria con rete

Video che mostra come avviare Windows 10 in "Modalità provvisoria con rete":

manual malware removal step 3Estrarre l'archivio scaricato ed eseguire il file Autoruns.exe.

extract autoruns.zip and run autoruns.exe

manual malware removal step 4Nell'applicazione Autoruns fai clic su "Opzioni" nella parte superiore e deseleziona le opzioni "Nascondi posizioni vuote" e "Nascondi voci di Windows". Dopo questa procedura, fare clic sull'icona "Aggiorna".

Click 'Options' at the top and uncheck 'Hide Empty Locations' and 'Hide Windows Entries' options

manual malware removal step 5Controllare l'elenco fornito dall'applicazione Autoruns e individuare il file malware che si desidera eliminare.

Dovresti scrivere per intero percorso e nome. Nota che alcuni malware nascondono i loro nomi di processo sotto nomi di processo legittimi di Windows. In questa fase è molto importante evitare di rimuovere i file di sistema. Dopo aver individuato il programma sospetto che si desidera rimuovere, fare clic con il tasto destro del mouse sul suo nome e scegliere "Elimina"

locate the malware file you want to remove

Dopo aver rimosso il malware tramite l'applicazione Autoruns (questo garantisce che il malware non verrà eseguito automaticamente all'avvio successivo del sistema), dovresti cercare il nome del malware sul tuo computer. Assicurati di abilitare i file e le cartelle nascosti prima di procedere. Se trovi il file del malware assicurati di rimuoverlo.

searching for malware file on your computer

Riavvia il computer in modalità normale. Seguendo questi passaggi dovrebbe aiutare a rimuovere eventuali malware dal tuo computer. Nota che la rimozione manuale delle minacce richiede competenze informatiche avanzate, si consiglia di lasciare la rimozione del malware a programmi antivirus e antimalware. Questi passaggi potrebbero non funzionare con infezioni malware avanzate. Come sempre è meglio evitare di essere infettati che cercano di rimuovere il malware in seguito. Per proteggere il computer, assicurarsi di installare gli aggiornamenti del sistema operativo più recenti e utilizzare il software antivirus.

Per essere sicuri che il tuo computer sia privo di infezioni da malware, ti consigliamo di scannerizzarlo con Combo Cleaner.

▼ Mostra Discussione

Informazioni sull'autore:

Tomas Meskauskas

Sono appassionato di sicurezza e tecnologia dei computer. Ho un'esperienza di oltre 10 anni di lavoro in varie aziende legate alla risoluzione di problemi tecnici del computer e alla sicurezza di Internet. Dal 2010 lavoro come autore ed editore per PCrisk. Seguimi su Twitter e LinkedIn per rimanere informato sulle ultime minacce alla sicurezza online. Leggi di più sull'autore.

Il portale per la sicurezza di PCrisk è creato grazie all'unione di ricercatori di sicurezza per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sugli autori ed i ricercatori che stanno lavorando su PCrisk possono essere trovate nella nosta pagina di contatti.

Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.

Chi siamo

PCrisk è un portale di sicurezza informatica, il suo scopo è informare gli utenti di Internet sulle ultime minacce digitali. I nostri contenuti sono forniti da esperti di sicurezza e ricercatori professionisti di malware. Leggi di più su di noi.

Istruzioni di rimozione in altre lingue
Codice QR
HSBC bank virus Codice QR
Eseguire la scansione di questo codice QR per avere un veloce accesso alla guida di rimozione di HSBC bank virus sul tuo dispositivo mobile.
Noi raccomandiamo:

Sbarazzati oggi stesso delle infezioni malware dai sistemi Windows:

▼ RIMUOVILO SUBITO
Scarica Combo Cleaner

Piattaforma: Windows

Valutazione degli Editori per Combo Cleaner:
ValutazioneEccezionale!

[Inizio pagina]

Lo scanner gratuito controlla se il computer è infetto. Per utilizzare tutte le funzionalità, è necessario acquistare una licenza per Combo Cleaner. Hai a disposizione 7 giorni di prova gratuita. Combo Cleaner è di proprietà ed è gestito da Rcs Lt, società madre di PCRisk. Per saperne di più.