Briz.X ruba informazioni a 14 mila utenti

CyberwarSicurezza

Ogni giorno 500 utenti sono vittime dell’attività di questo Trojan, di cui è
stata scoperta la variante X

I laboratori di Panda Software hanno scoperto la nuova variante X del Trojan Briz che ha già colpito circa 14 mila utenti, rubando ogni tipo di informazione quali dettagli personali e bancari, password e conversazioni di instant messagging. Questo codice, secondo la rilevazione della multinazionale, attacca una media di 500 nuovi computer al giorno. Briz.X invia i dati a un server di Internet – al quale Panda Software è riuscita ad accedere. Questi vengono poi archiviati e suddivisi in file di testo, in uno spazio di oltre 3 Gigabyte. Questo tipo di malware ha la capacità di carpire un elevato volume di informazioni, tanto che il suo autore ha incluso nel codice un modulo parser (un programma che estrae dati dai documenti e li ordina per indici e ricerche). Luis Corrons, direttore tecnico dei laboratori di Panda Software afferma ?questo strumento permette all’hacker di cercare le informazioni più utili per dominio o parola e localizzarli facilmente.? Inoltre, questo modello comprende un’opzione che consente di realizzare dei criteri per filtrare le informazioni. Il server scoperto dai laboratori contiene già alcuni filtri, quali paypal.com, ebay.de o yahoo.com. ?Ciò significa che gli autori possono accedere rapidamente ai dati rubati relativi a queste pagine, come nome dell’utente, password o dettagli bancari? aggiunge Corrons. Il Trojan Briz.X permette l’accesso remoto ai PC colpiti per utilizzarli come proxy per realizzare attività illegali, quali il trasferimento di informazioni rubate o di denaro. In questo modo i cyber criminali si assicurano che il loro indirizzo IP non appaia, rendendo più difficile la rilevazione da parte delle autorità. Le Tecnologie preventive TruPrevent hanno rilevato questo codice senza la necessità di conoscerlo in precedenza e gli utenti di Panda Software sono stati protetti fin dal primo momento della comparsa.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore