Hardware Upgrade Forum - View Single Post

frasaian · 25-06-2009, 09:21

Sempre occhio al phishing!

BitDefender rileva nuovi malintenzionati che cercano di ottenere informazioni personali dalle vittime

Un malware nascosto ridireziona le vittime verso falsi siti web

BUCHAREST, Romania – 23 Giugno, 2009 – I ricercatori BitDefender® hanno rilevato che alcuni malintenzionati si spacciano come servizi di pagamenti online per ottenere informazioni personali dalle vittime e continuano ad essere una delle minacce più pericolose e diffuse nel mondo come rilevato dall’ultimo E-Threats Landscape Report di BitDefender.

L’ultima campagna di phishing ha preso di mira l’e-banking ed i pagamenti elettronici. Questi tentativi di frode, vengono messi in atto dopo il contagio avvenuto utilizzando un finto Antivirus Open Source, che chiede agli utenti di visitare una pagina web da dove scaricare il prodotto.

Dopo aver cliccato il link, l’utente non scarica un vero antivirus, ma un file eseguibile – setup.exe – che è in realtà un archivio auto-estraente. Questo virus modifica il contenuto della cartella C:\WINDOWS\System32\drivers\etc il quale altera il comportamento del Web browser, caricando automaticamente pagine “artigianali” di phishing, simili a quelle di PayPal, Abbey e Halifax.

Ogni volta che viene digitato l’indirizzo appartenente ad uno di questi istituti finanziari, l’utente viene ridirezionato automaticamente verso delle pagine finte, e le credenziali di log-in (nome utente, password, codice di sicurezza) e altri dati sensibili (nome, cognome, indirizzo, e-mail, numero di carta di credito e persino il PIN) vengono sottratti utilizzando scripts PHP. Tutti gli altri menu della pagina, portano invece alle normali sezioni dei veri siti web.

L’analisi ha rilevato che le pagine finte sono caricate da domini registrati in Cina e Korea.

“La crisi economica attuale aumenta il proliferare delle attività di crimini elettronici” spiega Vlad Vâlceanu, responsabile della Ricerca BitDefender Antispam. “Il trend attuale, osservato da BitDefender, rivela molti aspetti allarmanti: dall’inizio dell’anno, le truffe ed il phishing hanno subito sensibili incrementi. In secondo luogo, la complessità e l’aggressività di questi attacchi è sensibilmente aumentata, di conseguenza, il numero delle “vittime” e proporzionalmente cresciuto. Porre la giusta attenzione alle e-mails ricevute ed installare una soluzione di sicurezza affidabile è molto importante per prevenire i futuri attacchi.”

Il report di BitDefender E-Threats Landscape Report mostra una panoramica sulle minacce degli ultimi 6 mesi e fornisce una previsione di quelle che saranno presenti fino alla fine dell’anno.

25-06-2009, 09:21	#102
frasaian Senior Member Iscritto dal: Mar 2002 Messaggi: 337	news Sempre occhio al phishing! BitDefender rileva nuovi malintenzionati che cercano di ottenere informazioni personali dalle vittime Un malware nascosto ridireziona le vittime verso falsi siti web BUCHAREST, Romania – 23 Giugno, 2009 – I ricercatori BitDefender® hanno rilevato che alcuni malintenzionati si spacciano come servizi di pagamenti online per ottenere informazioni personali dalle vittime e continuano ad essere una delle minacce più pericolose e diffuse nel mondo come rilevato dall’ultimo E-Threats Landscape Report di BitDefender. L’ultima campagna di phishing ha preso di mira l’e-banking ed i pagamenti elettronici. Questi tentativi di frode, vengono messi in atto dopo il contagio avvenuto utilizzando un finto Antivirus Open Source, che chiede agli utenti di visitare una pagina web da dove scaricare il prodotto. Dopo aver cliccato il link, l’utente non scarica un vero antivirus, ma un file eseguibile – setup.exe – che è in realtà un archivio auto-estraente. Questo virus modifica il contenuto della cartella C:\WINDOWS\System32\drivers\etc il quale altera il comportamento del Web browser, caricando automaticamente pagine “artigianali” di phishing, simili a quelle di PayPal, Abbey e Halifax. Ogni volta che viene digitato l’indirizzo appartenente ad uno di questi istituti finanziari, l’utente viene ridirezionato automaticamente verso delle pagine finte, e le credenziali di log-in (nome utente, password, codice di sicurezza) e altri dati sensibili (nome, cognome, indirizzo, e-mail, numero di carta di credito e persino il PIN) vengono sottratti utilizzando scripts PHP. Tutti gli altri menu della pagina, portano invece alle normali sezioni dei veri siti web. L’analisi ha rilevato che le pagine finte sono caricate da domini registrati in Cina e Korea. “La crisi economica attuale aumenta il proliferare delle attività di crimini elettronici” spiega Vlad Vâlceanu, responsabile della Ricerca BitDefender Antispam. “Il trend attuale, osservato da BitDefender, rivela molti aspetti allarmanti: dall’inizio dell’anno, le truffe ed il phishing hanno subito sensibili incrementi. In secondo luogo, la complessità e l’aggressività di questi attacchi è sensibilmente aumentata, di conseguenza, il numero delle “vittime” e proporzionalmente cresciuto. Porre la giusta attenzione alle e-mails ricevute ed installare una soluzione di sicurezza affidabile è molto importante per prevenire i futuri attacchi.” Il report di BitDefender E-Threats Landscape Report mostra una panoramica sulle minacce degli ultimi 6 mesi e fornisce una previsione di quelle che saranno presenti fino alla fine dell’anno. __________________ Io uso BitDefender 2010