ThreatMetrix, variante del trojan Zeus minaccia utenti Facebook e Gmail


ThreatMetrix (TM), fornitore di soluzioni integrate per la prevenzione del crimine informatico, ha annunciato un nuovo ceppo del malware Zeus che mette gli utenti di Facebook e Gmail ad alto rischio cybercrime. Questa nuova variante ruba le informazioni delle carte di credito e i dati di login per l'accesso alle pagine Facebook e Gmail, chiedendo successivamente agli utenti di immettere le credenziali delle carte di credito. ThreatMetrix ha individuato il ceppo di questa una nuova versione peer-to-peer (P2P) del noto Trojan Zeus.

Questa nuova variante pone ad un rischio molto grande gli utenti di Facebook e gli utenti Gmail grazie al suo comportamento insolitamente astuto, catturando le vittime off-guard o aspettando di attaccare anche dopo che la pagina di login di un sito web sembra funzionare normalmente. Dopo che l'utente accede al sistema, le pagine fraudolente appaiono personalizzate con le informazioni della vittima e la richiesta di informazioni della carta di credito, come nel caso di reali attività di inserimento dati su Facebook o Gmail.


Uno dei cambiamenti principali di questa nuova variante Zeus è il modo in cui viene cifrato il suo file di configurazione - rendendo vane tutte le routine di rilevamento automatico, che in tal modo non possono riconoscere il cavallo di Troia. "I criminali di oggi sono in rapida evoluzione per creare alcuni dei malware più avanzati e superare le routine di rilevamento automatico dei prodotti contro la criminalità informatica", ha detto Andreas Baumhof, chief technology officer, ThreatMetrix.


Recentemente, le piattaforme di social media hanno iniziato a monetizzare i propri siti. Facebook ha i Facebook credits, mentre Google Checkout è ampiamente utilizzato da molti venditori online. "Le aziende online devono prendere le misure adeguate per proteggere i propri utenti da questi attacchi", ha aggiuto Baumhof. ThreatMetrix ha rintracciato questo ceppo di attacchi su siti come Facebook e Gmail, formulando un elenco delle truffe più comuni per rendere più consapevoli gli utenti: "Trasferimento di Crediti Facebook sul tuo conto in banca è ora disponibile!".


Oppure: "Guadagna fino al 20 per cento in contanti per il nuovo acquisto di crediti di Facebook con la vostra MasterCard o carta di credito Visa". Ed ancora: "Collegate in questo istante la carta di credito con il vostro account di Google Mail per pagare in modo semplice e sicuro su più di 3.000 negozi online". Ulteriori informazioni sul nuovo ceppo di malware Zeus, sono disponibili nei rapporti dei ThreatMetrix Labs all'indirizzo http://threatmetrix.com/threatmetrix-labs/threatmetrix-labs-reports/. E' possibile visualizzare un report completo qui: http://threatmetrix.com/docs/ThreatMetrix-Labs-Report-July-2012.pdf


Attacchi di social engineering cercano modi furbi per aggirare i protocolli di sicurezza e i software anti-virus. Si avvertono tutti gli utenti di rimanere vigili e prestare attenzione alle pagine di login, le richieste di download e le  richieste di informazioni finanziarie di qualsiasi tipo. Se è stato installato il pacchetto malware, allora si avrà bisogno di eseguire una scansione antivirus completa del vostro sistema informatico con un sofwtare di sicurezza. Se avete fornito i dettagli bancari, allora consigliamo di contattare il vostro istituto finanziario immediatamente.

A proposito di ThreatMetrix
ThreatMetrix è fornitore più in rapida crescita di soluzioni integrate per la prevenzione dei reati informatici. Il Cybercrime ThreatMetrix ™ Platform Defender aiuta le aziende a proteggere i dati dei clienti e transazioni sicure contro le frodi, malware, violazioni dei dati, così come attacchi man-in del browser (MITB) e Trojan.  La piattaforma è costituita da tecnologie avanzate, tra cui cybersecurity TrustDefender ™ ID, che è cloud-based, per l'identificazione in tempo reale del dispositivo, la protezione da malware con TrustDefender ™ Cloud e TrustDefender ™ Client, così come TrustDefender ™ Mobile per le applicazioni smartphone.

L'azienda  in rapida crescita serve una base globale di clienti attraverso una varietà di settori, compresi i servizi finanziari, e-commerce, pagamenti, reti sociali, governo, e assistenza sanitaria. © 2012 ThreatMetrix. Tutti i diritti riservati. ThreatMetrix, TrustDefender ID, TrustDefender Cloud, TrustDefender Mobile, TrustDefender Client, il Cybercrime ThreatMetrix Defender Platform, ThreatMetrix Labs, e il logo ThreatMetrix sono marchi o marchi registrati di ThreatMetrix negli Stati Uniti e in altri paesi. Tutti gli altri nomi di aziende, di servizi o prodotti sono marchi registrati delle rispettive società o proprietari.

Nessun commento:

Posta un commento