• administrator2020

La nuova versione del trojan Dridex contro l'online banking, utilizza ‘AtomBombing’ per infettar


Si tratta del primo malware che utilizza AtomBombing, il nuovo metodo di code-injection. Dridex, il trojan di difficile rilevamento utilizzato per gli attacchi all'online banking, è stato appositamente modificato (Dridex v4) per consentire l'immissione di codice malevolo nelle "atom tables", usato da molte versioni di Windows per memorizzare alcuni tipi di dati applicativi.

E' basato su debolezze relative alla input validation (problematica decisamente nota nel mondo dello sviluppo sicuro del software) che consente di inserire il suo payload malevolo all'interno di un processo o di un applicativo legittimo.

Come si rileva: attraverso l'adozione di una tecnologia opportunamente dedicata aglii anti-APT, munita di capacità di analisi dei processi e della memoria.

Articolo: DarkReading

#banks #finance #malware

0 visualizzazioni

Sede

Via Gallarate 156

20151 Milano

Call

T: +39.02.30031390

  • LinkedIn Social Icon
  • Twitter Clean

XECURITY S.r.l.

P.IVA 09373670968