Fastweb

I malware, una minaccia allo shopping natalizio

Malware Android Smartphone & Gadget #malware #android Android, un malware ruba le vostre conversazioni Whatsapp Il malware ideato in Italia può rubare i messaggi di WhatsApp, le coordinate GPS e registrare le vostre chiamate tramite il microfono
ISCRIVITI alla Newsletter
Autorizzo il trattamento dei dati di contatto per l’iscrizione alla newsletter e per la ricezione di mail di carattere informativo e commerciale. Informativa e condizioni di utilizzo.
I malware, una minaccia allo shopping natalizio FASTWEB S.p.A.
shopping Natalizio
Web & Digital
GratefulPOS, Emotet e Zeus Panda, sono ritornati in auge giusto in tempo per lo shopping natalizio, mettendo a rischio la sicurezza dei consumatori

Mentre GratefulPOS sembra essere un nuovo ceppo, gli altri due invece hanno ricevuto dei leggeri aggiornamenti per ritornare online anche quest'anno.

GratefulPOS

Tra i tre, questo è sicuramente il più interessante; è un malware che colpisce i sistemi POS (Point Of Sale). Scoperto dal Target Cyber Threat Intelligence & Detection Team e analizzato dai ricercatori di sicurezza della RSA FirstWatch, GratefulPOS appare come una combinazione di codici tra più famiglie di malware come FrameworkPOS, TRINITY, BlackPOS e BrickPOS.

Individuato per la prima volta a metà novembre, GratefulPOS è stato pensato per girare su sistemi operativi x64 nelle versioni di Windows 7 o successive.

GratefulPOS è in gran parte basato su FrameworkPOS e dunque ne condivide la maggior parte delle funzionalità, come la possibilità di sfruttare la RAM per i dati delle carte di pagamento e la sua capacità di inviare i dati raccolti al proprio server come query DNS codificate e altamente offuscate.

"Questo metodo di estrapolazione DNS utilizzato dal malware POS è estremamente intelligente" afferma il ricercatore RSA Kent Backman, "In effetti, nega un controllo del sistema POS comune utilizzato per le carte di credito e blocca l'accesso diretto a internet dai sistemi POS".

Se i sistemi puntano quindi ai server DNS interni, questo malware non dovrebbe avere problemi a trasmettere i dati delle carte senza una connessione diretta a internet.

 

Zeus Panda

Un secondo ceppo di malware che ha avuto un grosso incremento di attività in questo periodo è Zeus Panda, un malware che altera i risultati delle pagine di ricerca per indirizzare gli utenti verso i collegamenti di download dannosi.

Secondo un report diffuso la scorsa settimana da Proofpoint, gli operatori del trojan hanno cambiato il loro normale modus operandi.

"Abbiamo osservato le campagne di trojan banking di Zeus Panda che si concentrano ora, sempre più sugli obiettivi non bancari come lo shopping e le attività legate al turismo".

"In particolare, queste campagne, hanno esteso le loro grinfie su una varietà di siti di shopping online come Zara o siti di viaggi e streaming video".

Zeus Panda, nel modo che conosciamo, infetta gli utenti attraverso un codice dannoso ruba le credenziali di accesso alle pagine web trovate e le hackera.

 

Emotet

Ultimo, ma non per questo meno importante, i ricercatori di Bromium hanno notato un'interessante variante che è stata rilasciata appena in tempo per la stagione dello shopping natalizio.

In una nota a Bleeping Computer, un portavoce di Bromium ha detto che la nuova versione di Emotet "è stata in grado di eludere oltre il 75% degli antivirus testati".

Bromium afferma che ciò è stato possibile perché Emotet ha adottato funzionalità polimorfiche e ha continuamente riconfezionato il codice dannoso, per evitare il rilevamento.

"In campioni più datati, Bromium ha osservato che il server di controllo aggiorna il malware più velocemente di quanto i programmi anti-virus stiano aggiornando il loro database" hanno detto gli esperti.

Il malware che utilizza funzionalità polimorfiche non è una novità ma questa sembra essere la prima volta che Emotet utilizza questa tecnica.

19 dicembre 2017

Fonte: bleepingcomputer.com

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Autorizzo il trattamento dei dati di contatto per l’iscrizione alla newsletter e per la ricezione di mail di carattere informativo e commerciale. Informativa e condizioni di utilizzo.
TAGS: #malware #shopping #natale #pos

© Fastweb SpA 2018 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.