iPhone sfruttato come esca per malware

Il lancio dell’iPhone in numerose nazioni è stato sfruttato dai cyber criminali come esca per attirare gli utenti e diffondere malware.

L’ultimo caso, riportato dai laboratori di Panda Security, consiste in un nuovo attacco di pharming con l’utilizzo del Trojan Banker.LKC. Le coordinate bancarie delle sue vittime finiranno direttamente nelle mani dei cyber criminali.

Il pharming è una versione sofisticata del phishing, che include la manipolazione del DNS (Domain Nave Server), attraverso la configurazione del protocollo TCP/IP o del file host. I server DSN archiviano l’indirizzo numerico o quello IP (ad esempio, 62.14.63.187.) associato ad ogni nome di dominio o URL (quale, http://www.mibanco.com). Quando l’utente inserirà il nome di una pagina web, il server lo ricondurrà ad un’altra direzione numerica o ad un altro indirizzo IP che ospita una pagina fraudolenta, progettata per fingersi l’originale.

In questo caso, il Trojan Banker.LKC è responsabile della manipolazione del DSN. Questo codice maligno raggiunge il sistema sotto il nome di “VideoPhone[1]_exe” ed una volta eseguito, per ingannare gli utenti, apre una finestra del browser, mostrando un sito Internet che rivende iPhone:

Nel momento nel quale gli utenti guardano questa pagina, il Trojan modifica il file host, reindirizzando gli URL di banche ed altre aziende su una falsa pagina web. In questo modo, quando il navigatore cercherà di accedere a questi siti, inserendo direttamente l’indirizzo o attraverso una ricerca in Internet, verrà condotto sulla pagina fittizia. Qui, dovranno inserire i propri dati personali (numero di conto, password per le transazioni, etc.) i quali verranno recuperati dai cyber criminali.

Maggiori informazioni PCSELF.COM

Panda Security: false pagine YouTube infettano PC

I laboratori di Panda Security hanno scoperto YTFakeCreator, un programma utilizzato dai cyber criminali per creare false pagine YouTube che diffondono il malware. Il metodo di infezione è il seguente: viene inviata una email contenente un video dal contenuto scandalistico (immagini erotiche, decesso di una celebrità, etc.) che esorta l’utente a cliccare un link per vedere il filmato. Tutto ciò è noto come “tecniche di ingegneria sociale”.

Una volta raggiunta la falsa pagina, che è molto simile al sito di YouTube, verrà visualizzato un messaggio di errore che informa che è impossibile vedere il video poiché alcuni componenti sono mancanti (un codec, un update di Adobe Flash, etc.) e suggerisce, quindi, di scaricarli. Facendolo, si permette l’accesso del malware sul PC.

Approfondimenti PCSELF.COM

Ogni cinque secondi viene infettata una pagina web

Sophos ha pubblicato il nuovo “Rapporto sulla sicurezza” relativo al primo semestre del 2008. Il rapporto tratteggia lo scenario della cybercriminalità, analizzando tendenze presenti e future in tema di sicurezza informatica. Il crimine organizzato ha affinato le proprie armi e punta ora a colpire le aziende facendo leva sulle “cattive” abitudini dei loro dipendenti. I primi sei mesi dell’anno sono stati caratterizzati da un’ondata senza precedenti di attacchi contro siti web aziendali, attacchi che si prefiggevano lo scopo di infettare i computer dei clienti in visita su tali siti.

Secondo quanto emerge dal rapporto cresce il fenomeno dello “spear phishing”, una tipologia di attacco mirato contro uno specifico dominio o azienda. I dirigenti di società appositamente prescelte ricevono messaggi personalizzati apparentemente autentici, che in realtà mirano a sottrarre informazioni. Nel mese di aprile, ad esempio, gli amministratori delegati di diverse aziende statunitensi sono stati bersaglio di un attacco mirato di malware. I messaggi, spacciati per mandati di comparizione inviati da corti federali degli USA, tentavano di intimorire i destinatari per spingerli ad aprire l’allegato infetto.

Siti e reti aziendali a rischio! Nel primo semestre del 2008 il volume complessivo di malware ha superato quota 11 milioni. Sophos riceve attualmente circa 20.000 nuovi campioni di software sospetti al giorno, in altre parole un campione ogni quattro secondi. Il malware diffuso via web, il vettore di attacco prediletto da individui a caccia di lauti profitti, ha registrato un vero e proprio boom. In media, Sophos rileva 16.173 pagine web infette al giorno, vale a dire una pagina ogni cinque secondi: una cifra tre volte superiore a quella registrata nel 2007. Il 90% delle pagine web infette appartiene a siti web leciti, manomessi e controllati dagli cyber-criminali.

Fonte  PCSELF.COM