PDA

Visualizza versione completa : Security Allarme Chthonic, evoluzione del Trojan ZeuS



Asterix
07-01-15, 11: 42
Una nuova pericolosa minaccia malware colpisce i sistemi di banking online.
Si tratta di Trojan-Banker.Win32.Chthonic, evoluzione del noto Trojan ZeuS, che ha già colpito 150 banche e 20 sistemi di pagamento in 15 paesi, tra cui l’Italia.

Il malware, rilevato dagli esperti di sicurezza di Kaspersky Lab, sfrutta alcune funzioni del computer, come bwebcam e tastiera, per rubare le credenziali dei clienti del banking online.

Le vittime vengono infettate, come oggi spesso accade, tramite link o documenti con estensione .DOC allegati nelle email, attraverso i quali viene installata una backdoor per il codice dannoso.

Con l’allegato, che sfrutta la vulnerabilità CVE-2014-1761 dei prodotti Microsoft Office e che include un documento RTF appositamente creato, si scarica un codice dannoso che contiene un file di configurazione criptato; tale codice viene iniettato nel processo msiexec.exe andando a installare sul dispositivo numerosi moduli nocivi che permettono di raccogliere informazioni di sistema, di registrare video e suoni tramite webcam o microfono, di rubare pin e password salvate, numeri di telefono, credenziali di login e cronologia degli accessi.

Consentono inoltre ai criminali di accedere da remoto e portare a termine operazioni bancarie. In altri casi, invece, il trojan genera una pagina web (iframe) simile a quella della banca, nella quale poi è lo stesso utente a inserire i propri dati e a consegnarli ai cyber-criminali.
Maggiori dettagli su Securelist.com (http://securelist.com/blog/virus-watch/68176/chthonic-a-new-modification-of-zeus/)

Fonte Osservatorio Nazionale per la Sicurezza Informatica (http://osservatoriosicurezzainformatica.org/allarme-chthonic-evoluzione-del-trojan-zeus/)