GameOver Zeus e Cryptolocker‏, da Symantec nuovo tool di rimozione

L’FBI, l’Agenzia Nazionale del Crimine del Regno Unito, e un certo numero di forze dell’ordine internazionali hanno interrotto in modo significativo due delle più pericolose operazioni di frodi finanziare: il botnet Gameover Zeus e la rete ramsomware Cryptolocker. Lavorando con partner del settore privato, compresa Symantec, l’FBI ha sequestrato una grande quantità di infrastrutture usate da entrambe le organizzazioni. A completamento di questa operazione, Symantec ha rilasciato un nuovo strumento che le vittime possono usare per rimuovere completamente le infezioni di Gameover Zeus.

Trojan bancari dirottano connessioni SSL certificate dell'online banking

Un ricercatore di sicurezza Symantec avverte che un nuovo trojan bancario è in grado di dirottare delle connessioni SSL tra i browser e i siti di online banking in un modo che è difficile da individuare. Le varianti di questo malware, che Symantec rileva come Trojan.Tatanarg, sono in circolazione dallo scorso ottobre, ma il suo codice si pensa essere basato su una minaccia di superiore entità chiamata W32.Spamuzle. Il trojan ha un'architettura modulare, con componenti separati per la gestione di diversi compiti, e in più la funzionalità di malware bancario. Si può iniettare il codice canaglia HTML nelle pagine (attacchi di tipo man-in-the-browser), che disgregano il software antivirus, disinstallano il trojan bancario e consentono l'accesso remoto di Windows.