I criminali cibernetici utilizzano la variante I del Trojan Briz ed hanno già colpito 2.700 computer nel mondo. Si comincia a parlare di “epidemia silenziosa”
I laboratori di Panda Software hanno individuato una nuova rete progettata per il furto di dati attraverso il Trojan Briz.I. Secondo i dati raccolti, al momento gli aggressori controllano un network di circa 2700 PC, distribuiti in più di 120 paesi del mondo.
L’autore – o autori - di questa nuova rete hanno diffuso Briz.I sfruttando alcune pagine web, in particolare quelle dai contenuti illegali o pornografici. I laboratori di Panda Software stanno lavorando, insieme ad altre società di sicurezza, per identificare e chiudere ogni sito web legato a questo network e per prevenirne la diffusione. La comparsa di Briz.I potrebbe essere la conseguenza della creazione e vendita di versioni su misura del Trojan Briz, scoperte di recente da Panda Software. Luis Corrons, direttore dei laboratori di Panda Software afferma “è possibile che l’autore del Trojan originale abbia deciso di ottenere profitti in forma diretta utilizzando gli stessi Trojan venduti in precedenza o, in alternativa, Briz.I potrebbe essere una nuova versione di un esemplare venduto durante le scorse operazioni”. Briz.I si infiltra nei sistemi infetti sotto il nome di “iexplore.exe”, simulando un processo di Internet Explorer. Una volta nel sistema, scarica un file che invia informazioni al sito web dell’aggressore includendo i dati sull’indirizzo IP o sul nome del paese nel quale si trova il computer –. Un altro dei suoi componenti si integra in Internet Explorer catturando tutte le informazioni inserite dagli utenti nei form online, come password di e-mail o dettagli per entrare in servizi bancari online. Questo malware consente di utilizzare il computer come un gateway per connettersi ad altre pagine e nascondere l’identità dell’autore, che può anche accedere in modo remoto ai file situati sul PC locale.Briz.I è progettato in modo specifico per non essere individuato dagli utenti e dalle società di sicurezza. Infatti, questo codice maligno cancella le proprie tracce una volta che ogni suo componente ha realizzato la sua azione. Inoltre, modifica i file “host” di Windows per evitare che l’utente acceda a pagine web di società che si occupano di sicurezza e disabilita il firewall di Windows. Continua Corrons “l’obiettivo attuale degli autori del malware è di guadagnare denaro attraverso le loro creazioni. Per questo si stanno concentrando per introdurre nuove varianti in modo nascosto ed, in questo caso, cercare di rubare dati e dettagli di login per commettere frodi. Le tradizionali tecnologie di rilevazione, basate sulla firma, si stanno dimostrando insufficienti nel combattere queste minacce. Per prevenire questa epidemia silenziosa, è necessario integrarle a tecnologie preventive come TruPrevent™, in grado di rilevare il malware senza averlo identificato in precedenza.”
Fonte
I laboratori di Panda Software hanno individuato una nuova rete progettata per il furto di dati attraverso il Trojan Briz.I. Secondo i dati raccolti, al momento gli aggressori controllano un network di circa 2700 PC, distribuiti in più di 120 paesi del mondo.
L’autore – o autori - di questa nuova rete hanno diffuso Briz.I sfruttando alcune pagine web, in particolare quelle dai contenuti illegali o pornografici. I laboratori di Panda Software stanno lavorando, insieme ad altre società di sicurezza, per identificare e chiudere ogni sito web legato a questo network e per prevenirne la diffusione. La comparsa di Briz.I potrebbe essere la conseguenza della creazione e vendita di versioni su misura del Trojan Briz, scoperte di recente da Panda Software. Luis Corrons, direttore dei laboratori di Panda Software afferma “è possibile che l’autore del Trojan originale abbia deciso di ottenere profitti in forma diretta utilizzando gli stessi Trojan venduti in precedenza o, in alternativa, Briz.I potrebbe essere una nuova versione di un esemplare venduto durante le scorse operazioni”. Briz.I si infiltra nei sistemi infetti sotto il nome di “iexplore.exe”, simulando un processo di Internet Explorer. Una volta nel sistema, scarica un file che invia informazioni al sito web dell’aggressore includendo i dati sull’indirizzo IP o sul nome del paese nel quale si trova il computer –. Un altro dei suoi componenti si integra in Internet Explorer catturando tutte le informazioni inserite dagli utenti nei form online, come password di e-mail o dettagli per entrare in servizi bancari online. Questo malware consente di utilizzare il computer come un gateway per connettersi ad altre pagine e nascondere l’identità dell’autore, che può anche accedere in modo remoto ai file situati sul PC locale.Briz.I è progettato in modo specifico per non essere individuato dagli utenti e dalle società di sicurezza. Infatti, questo codice maligno cancella le proprie tracce una volta che ogni suo componente ha realizzato la sua azione. Inoltre, modifica i file “host” di Windows per evitare che l’utente acceda a pagine web di società che si occupano di sicurezza e disabilita il firewall di Windows. Continua Corrons “l’obiettivo attuale degli autori del malware è di guadagnare denaro attraverso le loro creazioni. Per questo si stanno concentrando per introdurre nuove varianti in modo nascosto ed, in questo caso, cercare di rubare dati e dettagli di login per commettere frodi. Le tradizionali tecnologie di rilevazione, basate sulla firma, si stanno dimostrando insufficienti nel combattere queste minacce. Per prevenire questa epidemia silenziosa, è necessario integrarle a tecnologie preventive come TruPrevent™, in grado di rilevare il malware senza averlo identificato in precedenza.”
Fonte