ZBot colpisce anche Facebook e Bit Defender lancia il tool per la rimozione


Il Trojan ZBot (noto anche come Zeus, ZeusBot o wsnpoem) è un cavallo di troia progettato per il furto di dati sensibili da computer compromessi. Mentre gli utenti inseriscono i propri dati su pagine finanziarie, ZBot si concentra principalmente sui dettagli dell'input dell'online banking degli utenti, controlla anche le informazioni di sistema e ruba le credenziali di autenticazione aggiuntive. Le ultime varianti possono anche raccogliere la storia dei siti Web visitati e di fornire i dati online degli utenti, ma son in grado anche di catturare gli screenshot del loro desktop.


ZBot è distribuito principalmente attraverso campagne di spam e pagine web che ospitano il suo payload maligno, generalmente , con il pretesto di una legittima richiesta popolare. Ma recentemente si è diffuso su Facebook, attraverso delle campagne di mail phishing. Lo ZBot si è presentato sulla casella mail con un mittente falso e in alcun modo collegato al social network. Gli oggetti della posta sono stati: Facebook Account Update; Facebook Update Tool; new login system. Tutti falsi, ovviamente. Richieste di resettaggio password o operazioni di verifica con log in possono essere fatte solo e soltanto da Facebook.

Un malware trojan che si intrufola nel sistema del computer per spiare e rubare dati importanti, che perdono ogni protezione una volta venuti in contatto con ZBot. Una volta sul sistema, ZBot modifica file e la struttura delle cartelle, aggiunge chiavi di Registro, inietta codice in numerosi processi (ad esempio winlogon.exe e svchost.exe) ed aggiunge eccezioni a Microsoft ® Windows ® Firewall, fornendo funzionalità di backdoor e server . Esso fornisce anche informazioni sensibili e di ascolto che passano attraverso diverse porte, comandato da remoto da un centro di controllo degli attaccanti.



Questo permette ai cybercriminali di gestire il cavallo di Troia, al fine di scaricare ed eseguire ulteriori carichi utili o dannosi per prendere il controllo del sistema, le cui azioni, includono il riavvio e lo spegnimento del computer interessato. Catalin Cosoi, capo del BitDefender Online Threats Lab ha specificato che “Come parte del proprio continuo impegno a informare, educare e aiutare gli utenti nella lotta contro le minacce online, BitDefender ha creato un Removal Tool per ZBot. Il tool di rimozione inoltre controlla il computer degli utenti, individua ed elimina la maggior parte delle varianti di ZBot identificate ed è disponibile gratuitamente per il download”.

Il Removal Tool per ZBot può essere scaricato direttamente da qui, nella sezione Removal Tools di www.malwarecity.com, un’iniziativa di BitDefender per la community della sicurezza e una risorsa gratuita per chi è interessato alla propria sicurezza online. Cosoi ha poi rimarcato che “Siccome ZBot è una delle famiglie di malware più prolifiche, con nuove varianti che appaiono ogni giorno, suggeriamo vivamente che gli utenti controllino regolarmente la nostra pagina dedicata ai removal tool su Malwarecity.com per le informazioni più aggiornate su ZBot.



“Siccome ZBot è una delle famiglie di malware più prolifiche, con nuove varianti che appaiono ogni giorno, suggeriamo vivamente che gli utenti controllino regolarmente la nostra pagina dedicata ai removal tool su Malwarecity.com per le informazioni più aggiornate su ZBot. Gli utenti delle suite antimalware di BitDefender sono già protetti da una tecnologia difensiva all’avanguardia”, ha aggiunto Cosoi. Per fare sì che il vostro sistema sia sempre sicuro e protetto, vi consigliamo vivamente di installare e utilizzare una suite antimalware completa.

BitDefender è creatore di una delle linee di prodotti software per la sicurezza informatica tra le più veloci, efficaci e certificate internazionalmente. Sin dal 2001, BitDefender ha aumentato e stabilito nuovi standard nella protezione proattiva delle minacce. Ogni giorno, BitDefender protegge decine di milioni di utenti privati e aziende in tutto il mondo, assicurando loro un’esperienza digitale senza problemi. Più informazioni sono disponibili sul sito. Inoltre, il sito di BitDefender www.malwarecity.com consente agli utenti, gratuitamente, di rimanere aggiornati e combattare le minacce quotidiane provenienti dal malware.

Nessun commento:

Posta un commento