Scoperto malware che attacca le catene di ristoranti (dagli autori del famoso trojan bancario Carban

Gli sviluppatori del trojan Carbanak, famoso per aver rubato milioni di dollari alle banche, hanno aggiunto al loro Kit di attacco una nuova backdoor in JavaScript (chiamata Bateleur), che sembra essere appositamente pensata per le catene di ristoranti.

La backdoor viene veicolata tamite un messaggio di spam malevolo spedito da account Outlook.com o Gmail che millanta di contenere in allegato informazioni relative ad una precedente discussione in merito ad un assegno. Viene inoltre dichiarato che il documento in allegato è cifrato atrraverso il servizio "Outlook.com Protect Service" o "Google Protect Service".

In realtà il documento contiene una macro che attiva il codice offuscato di Bateleur. Le azioni principali della backdoor sono le seguenti:

- attiva una serie di meccanismi per evitare il rilevamento, basati sulla detection di macchine virtuali

- si rende persistente nel sistema schedulando il task qualora la macchina infettata venga riavviata

- rileva gli screenshot dell'attività dell'utente e cerca di scovare password nel sistema

Articolo: Graham Cluley Website

#foodbeverage #crittografia #phishing #awareness #privacy #dataprotection #password #restaurants #cybercrime #malware

Post in evidenza
I post stanno per arrivare
Restate sintonizzati...
Post recenti
Archivio
Cerca per tag
Non ci sono ancora tag.
Seguici
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square

Sede

Via Gallarate 156

20151 Milano

Call

T: +39.02.30031390

  • LinkedIn Social Icon
  • Twitter Clean

XECURITY S.r.l.

P.IVA 09373670968