Allarme ChewBacca, trafugati dati di carte di credito

CyberwarMarketingSicurezza
Allarme RSA sul malware ChewBacca
0 0 Non ci sono commenti

RSA conferma che ChewBacca è attivo in 10 Paesi, inclusi USA, Russia, Australia, Canada. Il Trojan frutta la rete anonima Tor per comunicare con i server command and control (C&C)

ChewBacca non è solo il noto personaggio di Star Wars, ma è anche un malware in grado di sottrarre dettagli di carte di credito e informazioni personali da “dozzine” di negozianti. A lanciare l’allarme ChewBacca è RSA.

Il capo del team FirstWatch di Rsa Yotam Gottesman ha denunciato la campagna in un post sul blog, confermando che ChewBacca è attivo in 10 Paesi, inclusi USA, Russia, Australia, Canada.

Il server al centro dell’attacco è stato chiuso, ma troppo tardi: prima sarebbero stati trafugati i dettagli di 24 milioni di transazioni. Responsabile sarebbe un’infrastruttura server usata nei point-of-sale (PoS) globali. Il Trojan ChewBacca era già stato individuato nell’ottobre 2013: si distingue per la duplice strategia, di rubare dati e di connettere macchine infette a una botnet.

I due meccanismi sono distinti: da un lato un keylogger  e poi un memory scanner che ha come obiettivo specifico i sistemi che processano carte di credito come i point-of-sale (POS).Quando il malware individua un numero di carta di credito, estrae i dati e si logga al server.

ChewBacca è difficile da tracciare perché sfrutta la rete anonima Tor per comunicare con i server command and control (C&C).

Allarme RSA sul malware ChewBacca
Allarme RSA sul malware ChewBacca
Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore