Nuovo malware concepito per rubare dati bancari via browser, aumentando il bottino attraverso Active


Come la maggior parte dei malware, QakBot (noto anche come PinkSlip) si basa sull'utilizzo di exploit kits e su una campagna di spam per colpire le proprie vittime.

L'attacco avvenuto con successo attiva un codice malevolo javascript, progettato per andare in esecuzione in modalità ritardata (15 minuti) per evitare i controlli sandbox. Il dropper installato, dopo aver preparato l'ambiente vittima in maniera tale da essere presente anche dopo il reboot, lancia automaticamente un explorer.exe per poter caricare le DLLs specifiche del malware ed inizia la sua operatività principale: il man-in-the-browser (MitB).

Dopodiché, per scovare più vittime controlla Active Directory con le credenziali dell'utente per recuperare altre credenziali attraverso l'utilizzo di un dizionario built-in. Questo genererà parecchi tentativi di login falliti, attività che dovrebbe essere sempre tenuta sotto controllo dal SOC.

Articolo: Graham Cluley Website

#malware #banks #browsers #finance #hacking #recommendations #creditcardstolen

30 visualizzazioni

Sede

Via Gallarate 156

20151 Milano

Call

T: +39.02.30031390

  • LinkedIn Social Icon
  • Twitter Clean

XECURITY S.r.l.

P.IVA 09373670968