Attenzione Tre malware minacciano lo shopping online natalizio

Attenzione Tre malware minacciano lo shopping online natalizio

Attenzione Tre malware minacciano lo shopping online natalizio

Mentre GratefulPOS sembra essere un nuovo ceppo

gli altri due invece hanno ricevuto dei leggeri aggiornamenti

per ritornare online anche quest’anno

GratefulPOS, Emotet e Zeus Panda

sono ritornati in auge giusto in tempo per lo shopping natalizio

mettendo a rischio la sicurezza dei consumatori

Attenzione Tre malware minacciano lo shopping online natalizio

Fonte

Attenzione Tre malware minacciano lo shopping online natalizio

GratefulPOS

Tra i tre, questo è sicuramente il più interessante;

è un malware che colpisce i sistemi POS (Point Of Sale).

Scoperto dal Target Cyber Threat Intelligence & Detection Team

e analizzato dai ricercatori di sicurezza della RSA FirstWatch

GratefulPOS appare come una combinazione di codici

tra più famiglie di malware come

FrameworkPOS, TRINITY, BlackPOS e BrickPOS.

 

Individuato per la prima volta a metà novembre

GratefulPOS è stato pensato per girare su sistemi operativi x64

nelle versioni di Windows 7 o successive.

GratefulPOS è in gran parte basato su FrameworkPOS

Che Tuttavia, condivide la maggior parte delle funzionalità

come la possibilità di sfruttare la RAM per i dati delle carte di pagamento

e la sua capacità di inviare i dati raccolti al proprio server

come query DNS codificate e altamente offuscate.

 

Inoltre, Questo metodo di estrapolazione DNS utilizzato dal malware POS

è estremamente intelligente afferma il ricercatore RSA Kent Backman

Tuttavia, “In effetti, nega un controllo del sistema POS comune

utilizzato per le carte di credito e blocca l’accesso diretto a internet dai sistemi POS”.

Se i sistemi puntano quindi ai server DNS interni

questo malware non dovrebbe avere problemi a trasmettere

i dati delle carte senza una connessione diretta a internet.

Attenzione Tre malware minacciano lo shopping online natalizio

 

Zeus Panda

Un secondo ceppo di malware che ha avuto un grosso incremento di attività in questo

periodo è Zeus Panda, un malware che altera i risultati delle pagine di ricerca

per indirizzare gli utenti verso i collegamenti di download dannosi.

Secondo un report diffuso la scorsa settimana da Proofpoint

gli operatori del trojan hanno cambiato il loro normale modus operandi.

 

Abbiamo osservato le campagne di trojan banking di Zeus Panda

che si concentrano ora, sempre più sugli obiettivi non bancari

come lo shopping e le attività legate al turismo.

In particolare, queste campagne, hanno esteso le loro grinfie

su una varietà di siti di shopping online come Zara o siti di viaggi e streaming video”.

Zeus Panda, nel modo che conosciamo, infetta gli utenti attraverso un codice dannoso

ruba le credenziali di accesso alle pagine web trovate e le hackera.

Attenzione Tre malware minacciano lo shopping online natalizio

 

Emotet

Ultimo, ma non per questo meno importante, i ricercatori di Bromium

hanno notato un’interessante variante che è stata rilasciata

appena in tempo per la stagione dello shopping natalizio.

In una nota a Bleeping Computer, un portavoce di Bromium ha detto

che la nuova versione di Emotet ”

è stata in grado di eludere oltre il 75% degli antivirus testati”.

Bromium afferma che ciò è stato possibile perché Emotet

ha adottato funzionalità polimorfiche e ha continuamente riconfezionato

il codice dannoso, per evitare il rilevamento.

 

“In campioni più datati, Bromium ha osservato che il server di controllo

aggiorna il malware più velocemente di quanto i programmi anti-virus

stiano aggiornando il loro database” hanno detto gli esperti.

Il malware che utilizza funzionalità polimorfiche non è una novità

ma questa sembra essere la prima volta che Emotet utilizza questa tecnica.

AMCOMPUTERS

[Voti: 1   Media: 5/5]

Lascia un commento