La nuova versione del trojan Dridex contro l'online banking, utilizza ‘AtomBombing’ per infettare le vittime

March 4, 2017

Si tratta del primo malware che utilizza AtomBombing, il nuovo metodo di code-injection. Dridex, il trojan di difficile rilevamento utilizzato per gli attacchi all'online banking,  è stato appositamente modificato (Dridex v4) per consentire l'immissione di codice malevolo nelle "atom tables", usato da molte versioni di Windows per memorizzare alcuni tipi di dati applicativi.

E' basato su debolezze relative alla input validation (problematica decisamente nota nel mondo dello sviluppo sicuro del software) che consente di inserire il suo payload malevolo all'interno di un processo o di un applicativo legittimo.

Come si rileva: attraverso l'adozione di una tecnologia opportunamente dedicata aglii anti-APT, munita di capacità di analisi dei processi e della memoria.

 

 

Articolo: DarkReading

 

 

 

Please reload

Post in evidenza

I'm busy working on my blog posts. Watch this space!

Please reload

Post recenti
Please reload

Archivio
Please reload

Cerca per tag