News

Un Trojan-Banker molto previdente

Come ha fatto notare un reporter di Softpedia, all’imminente ed inevitabile revoca dei certificati SHA-1 si stanno preparando non solo i proprietari dei siti web e le aziende produttrici di software, ma anche i cybercriminali. I ricercatori di Symantec, in effetti, hanno scoperto un Trojan bancario provvisto di ben due firme digitali; la prima generata tramite l’algoritmo digest SHA-1, la seconda attraverso l’algoritmo “di riserva” SHA-256.

Il banker in questione è stato identificato come una variante di Carberp; esso è emerso nell’ambito di campagne di spam malevolo a “tiratura” limitata, condotte sul territorio di Stati Uniti, Danimarca, Svezia, Israele ed Etiopia. Secondo gli esperti, si tratta di uno dei primi casi, in base all’esperienza da essi acquisita, in cui, per firmare del codice dannoso si è fatto contemporaneamente ricorso a due certificati digitali.

I messaggi di spam mirato, individuati da Symantec, sono risultati diretti al personale operante nel settore della contabilità; le e-mail nocive contenevano, in allegato, un documento Word provvisto di apposita macro dannosa. Al momento dell’attivazione di quest’ultima, sul computer dell’utente-vittima sarebbe stato caricato il malware in causa (attraverso un indirizzo IP di Mauritius).

Come ha dimostrato l’analisi svolta, il relativo file eseguibile risulta firmato per mezzo di due certificati digitali illecitamente sottratti, emessi di recente; tali certificati, di fatto, aiutano il Trojan-Banker ad evitare il rilevamento da parte delle soluzioni di sicurezza IT e, al tempo stesso, a mantenere lo status di applicazione dotata di firma, nel caso in cui uno dei due certificati venisse revocato. Questa particolare “doppietta”, inoltre, permette di attaccare qualsiasi sistema operativo Windows, tra cui gli OS inferiori ad XP SP3, che non supportano lo standard crittografico SHA-2, e magari presentano un elevato numero di vulnerabilità non ancora chiuse tramite le apposite patch.

L’algoritmo di crittografia SHA-1 è stato dichiarato non più sicuro proprio lo scorso autunno, quando alcuni ricercatori universitari hanno dimostrato che eventuali attacchi portati nei suoi confronti, ormai, erano dietro l’angolo. Le nuove esigenze emerse riguardo alle authority di certificazione ed ai browser hanno determinato vari annunci di piani specifici per l’interruzione del supporto nei confronti dei nuovi certificati SHA-1 a partire dal 1° gennaio 2016. Tali iniziative sono state condotte da varie Certificate Authority (CA) e numerosi vendor, tra cui Microsoft; al momento attuale, ad ogni caso, continuano ad essere rilasciati nuovi certificati digitali SHA-1: il passaggio definitivo all’algoritmo SHA-2, di per se stesso, potrebbe comportare, per molti utenti, la privazione dell’accesso alle risorse Internet. Appare evidente che una simile situazione non fa altro che favorire i malintenzionati; l’esempio di Carberp ha inoltre dimostrato come i cybercriminali siano spesso in grado di “appropriarsi” dei nuovi standard con maggiore rapidità rispetto ad alcuni operatori di siti web.

Fonte: Softpedia

Un Trojan-Banker molto previdente

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

 

Report

Evoluzione dei malware mobile – 2016

Ha continuato a crescere in maniera davvero sensibile, nel corso del 2016, il numero dei Trojan pubblicitari in grado di utilizzare i diritti di superutente. Si è trattato, lungo tutto l’arco dell’anno, della minaccia informatica numero 1; al momento attuale non scorgiamo, peraltro, validi motivi ed argomenti che lascino intravedere qualche cambiamento riguardo a tale specifica tendenza.

Lo spam nell’anno 2016

Nel 2016, all’interno dei flussi di spam, si sono verificati diversi cambiamenti; tra di essi, quello più significativo riguarda il sensibile aumento del numero di mailing di massa preposte alla distribuzione dei temibili programmi ransomware. Considerando l’effettiva disponibilità, sul mercato nero, di simili software nocivi, è presumibile che tale tendenza continui a manifestarsi anche nell’anno in corso.

Kaspersky Security Bulletin 2016. Rassegna annuale. Le statistiche dell’anno 2016

Il 2016 è stato, nell’ambito della cyber sicurezza, un anno davvero intenso e turbolento, caratterizzato da imponenti botnet IoT, ransomware, attacchi mirati di cyber spionaggio, ingenti furti nella sfera finanziaria, “hacktivismo” e molto altro ancora. Il Kaspersky Security Bulletin 2016 e il report Statistics di Kaspersky Lab forniscono un quadro dettagliato della situazione; qui, invece, si può leggere l’Executive Summary.

Kaspersky Security Bulletin 2016. La rivoluzione del ransomware

Tra gennaio e settembre 2016 gli attacchi ransomware diretti alle imprese sono aumentati di tre volte, fino all’equivalente di un attacco ogni 40 secondi. Con il boom del ransomware-as-a-service, ed il lancio del progetto NoMoreRansom, Kaspersky Lab ha definito il ransomware come il proprio “tema chiave” per il 2016.

Iscriviti alle nostre e-mail settimanali

La ricerca più all'avanguardia, direttamente nella tua inbox