Il trojan che riceve istruzioni da Facebook
Anche i cybercriminiali si evolvono e si appoggiano ai social network; senza comprometterli, però, ma sfruttandone le legittime funzionalità. Gli ultimi attacchi iniziano proprio come tutti gli altri: un’email arriva nella casella della vittima portando con sé un file in grado di sfruttare le vulnerabilità conosciute di Adobe Reader o Microsoft Office. È a questo punto che il comportamento varia: il trojan, dopo essersi fatto attivare dall’incauto utente che ha aperto l’allegato, contatta la versione mobile di Facebook accedendo a un account aperto per l’occasione, dal quale riceve l’indirizzo del server da contattare e al quale lascia un timestamp. Ottenuto l’Url, il malware torna sui binari tradizionali e contatta il server indicato per scaricare codice sul Pc ormai infetto e inviare, di rimando, i dati che è riuscito a sottrarre. Quello qui descritto è il comportamento del malware Trojan.Whitewell. Andrea Lelli, ricercatore di Symantec, spiega che il trojan è “piuttosto limitato ma può essere considerato il precursore di una botnet che usa il social network come server di controllo e comando”.
da manuel
Visualizza / Lascia un commento
