La Security Task Force di Computer Associates rende nota l’identificazione di quello che potrebbe essere il primo caso di un logger di tastiera diffuso tramite Sms. Il messaggio contiene un link Web e all'utente che lo riceve viene suggerito di digitare l'URL nel proprio browser, con l’obiettivo di spingere l’ignaro navigatore a caricare un Trojan horse contenente un logger di tastiera, ossia un programma che registra i tasti digitati dall'utente al computer.
Caricando la pagina Web e seguendo le istruzioni contenute nel messaggio, l’utente viene colpito dal Trojan horse che CA ha denominato Win32/Bambo.CF. Il logger di tastiera che si installa sul PC effettua la ricerca di password e altre informazioni riservate, che successivamente vengono trasmesse tramite Email e, probabilmente, anche attraverso altri canali.
Se logger di tastiera e Trojan horse non rappresentano nulla di nuovo e lo stesso keylogger in oggetto non è altro che una variante di un tipo già identificato nel 2003 dai ricercatori di CA, la novità è che potremmo essere di fronte al primo esempio di malware che utilizza il sistema di messaging dei cellulari ("Sms") per trasmettere agli utenti il trabocchetto basato su social engineering e indurli a visitare un sito Web pericoloso.
Maggiori informazioni sono disponibili qui.
Fonte
Caricando la pagina Web e seguendo le istruzioni contenute nel messaggio, l’utente viene colpito dal Trojan horse che CA ha denominato Win32/Bambo.CF. Il logger di tastiera che si installa sul PC effettua la ricerca di password e altre informazioni riservate, che successivamente vengono trasmesse tramite Email e, probabilmente, anche attraverso altri canali.
Se logger di tastiera e Trojan horse non rappresentano nulla di nuovo e lo stesso keylogger in oggetto non è altro che una variante di un tipo già identificato nel 2003 dai ricercatori di CA, la novità è che potremmo essere di fronte al primo esempio di malware che utilizza il sistema di messaging dei cellulari ("Sms") per trasmettere agli utenti il trabocchetto basato su social engineering e indurli a visitare un sito Web pericoloso.
Maggiori informazioni sono disponibili qui.
Fonte