top of page

La nuova versione del trojan Dridex contro l'online banking, utilizza ‘AtomBombing’ per infettar


Si tratta del primo malware che utilizza AtomBombing, il nuovo metodo di code-injection. Dridex, il trojan di difficile rilevamento utilizzato per gli attacchi all'online banking, è stato appositamente modificato (Dridex v4) per consentire l'immissione di codice malevolo nelle "atom tables", usato da molte versioni di Windows per memorizzare alcuni tipi di dati applicativi.

E' basato su debolezze relative alla input validation (problematica decisamente nota nel mondo dello sviluppo sicuro del software) che consente di inserire il suo payload malevolo all'interno di un processo o di un applicativo legittimo.

Come si rileva: attraverso l'adozione di una tecnologia opportunamente dedicata aglii anti-APT, munita di capacità di analisi dei processi e della memoria.

Articolo: DarkReading

#banks #finance #malware

Post in evidenza
Riprova tra un po'
Quando verranno pubblicati i post, li vedrai qui.
Post recenti
Archivio
Cerca per tag
Non ci sono ancora tag.
Seguici
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square
bottom of page