Occhio alle botnet nascoste nelle Jpeg e al Trojan bancario che ha rubato 300mila dollari in 22 giorni

CyberwarSicurezza

La sicurezza IT è sempre messa a rischio da nuovi allarmi: SecureWorks avverte di botenet che si mascherano in immagini Jpeg; Finjan mette in guardia dall’ultima truffa finanziaria, che combina phishing ed exploit, sottraendo soildi dai conti correnti

Nell’anno della crisi finanziaria peggiore dal ’29, degli sconquassi di borsa e del credit crunch, il cyber-crime ha fatto festa e trovato come sguazzare meglio tra uno tsunami a Wall Street e il timore di nuovi scricchiolii. Anche ora che è tempo di “uscita dal tunnel” ed exit strategy, la sicurezza IT è in pericolo.

Finjan ha messo in guardia dall’ultima truffa finanziaria via Trojan: già ieri abbiamo segnalato URLzone , che ha messo nel mirino innanzitutto gli istituti bancari tedeschi, in grado di sottrarre soldi agli utenti loggati, sotto il loro naso. Adesso emergono dettagli più inquietanti: il Trojan bancario ha giàrubato 300mila dollari in 22 giorni. L’attacco combina phishing (tramite siti truffaldini) e exploit per indurre gli utenti a scaricare un pezzo di malware noto come lo Zeus bank trojan. Una volta installato, il cavallo di Troia si collega a un command server, controllato dal gruppo di criminalità informatica, e il server orienta il Trojan a sottrarre dettagli sugli accounte trasferire fondi. La tecnica è insomma roba fina ad opera di un cyber-crime più sofisticato.

Ma a mettere scompiglio nella sicurezza IT, c’è anche un altrro allarme: quello delle botnet nascoste nelle Jpeg. SecureWorks avverte che esistono botenet che si mascherano in immagini Jpeg, per celare le loro nefaste intenzioni. Il server configura un HTTP Content-Type header verso “image/jpeg” e anticipa i comandi con un header fasullo di 32-byte JPEG. Il malware installato è un BHO (Browser Helper Object), dedito a Ad Hijacking e Ad Clickin g.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore