Scoperto malware che attacca le catene di ristoranti (dagli autori del famoso trojan bancario Carbanak)

August 21, 2017

Gli sviluppatori del trojan Carbanak, famoso per aver rubato milioni di dollari alle banche, hanno aggiunto al loro Kit di attacco una nuova backdoor in JavaScript (chiamata Bateleur), che sembra essere appositamente pensata per le catene di ristoranti.

 

La backdoor viene veicolata tamite un messaggio di spam malevolo spedito da account Outlook.com o Gmail che millanta di contenere in allegato informazioni relative ad una precedente discussione in merito ad un assegno. Viene inoltre dichiarato che il documento in allegato è cifrato atrraverso il servizio "Outlook.com Protect Service" o "Google Protect Service".

 

In realtà il documento contiene una macro che attiva il codice offuscato di Bateleur. Le azioni principali della backdoor sono le seguenti:

- attiva una serie di meccanismi per evitare il rilevamento, basati sulla detection di macchine virtuali

- si rende persistente nel sistema schedulando il task qualora la macchina infettata venga riavviata

- rileva gli screenshot dell'attività dell'utente e cerca di scovare password nel sistema

 

Articolo: Graham Cluley Website

 

 

 

Please reload

Post in evidenza

I'm busy working on my blog posts. Watch this space!

Please reload

Post recenti
Please reload

Archivio
Please reload

Cerca per tag