Svariati milioni di copie di un nuovo Trojan con funzioni di password-stealing sono state inviate tramite spam agli utenti Internet durante tutto il fine settimana scorso, lo segnala un'azienda di sicurezza. Gli utenti che aprono l'allegato rischiano di “regalare” a malintenzionati le proprie chiave di autenticazione usate in rete e di esporre dati sensibili e privati.
Clagger.h Trojan Sfrutta PayPalL'azienda di sicurezza inglese BlackSpider Technologies afferma di aver intercettato più di 3.2 milioni messaggi di posta con il Trojan allegato, ed evidenzia che si sono volute ben 52 ore per vedere la prima signature di un anti-virus vendor capace di rilevare e bloccare il malware. Clagger.h, così lo classifica Sophos (Symantec lo riconosce come "PWSteal.Tarno.s"), arriva in allegato ad un messaggio di posta elettronica con oggetto: "Notification: Your Account Temporally Limited". Il codice nocivo prende di mira gli utenti PayPal, il popolare sistema di pagamento elettronico di eBay. Il corpo della e-mail avverte che è stata individuata una attività insolita nel account PayPal del destinatario. Se il malcapitato utente apre l'allegato, Clagger.h si installa in maniera silente nel sistema.
Il trojan attiva una backdoor in modo da consentire ad un attacker di inviare ulteriore codice nocivo alla macchina infetta. Inoltre Clagger.h rimane attivo catturando i keystrokes e occupandosi di "rubare" usernames e passwords da qualsiasi finestra e pagina web che includa stringhe di testo come "cash", "bank", "log" e "id."
Graham Cluley, senior technology consultant di Sophos, afferma in uno statement: "Questo Trojan è stato propagato in maniera aggressiva, sfruttando la tecnologia di spam, in modo da diffondere il codice nocivo ad un grande numero di computer vulnerabili nel più breve tempo possibile".
Gli utenti più attenti possono tuttavia accorgersi facilmente della natura nociva del messaggio di posta a causa di un errore di ortografia nell’oggetto della e-mail di spam. Nel messaggio infatti la parola "Temporarily" è scritta in maniera non corretta: "Temporally".
Cluley aggiunge: "Un messaggio realmente proveniente da PayPal non avrebbe mai incluso un allegato eseguibile, gli utenti devono sempre esaminare attentamente una e-mail prima di eseguire codice sui loro computer."
------------------------------------------
Subject: Notification: Your Account Temporally Limited
Message body:
Dear PayPal customer!
As part of our security measures, we regularly screen activity in the PayPal system. We recently contacted you after noticing an issue on your account. We requested information from you for the following reason: We recently received a report of credit card use associated with this account. As a precaution, we have limited access to your PayPal account in order to protect against future unauthorized transactions. You can check your transaction details in attachment.
Case ID Number: RR-0922-014
If, after reviewing your transaction information, you seek further clarification regarding your account access, please contact PayPal by visiting the Help Center and clicking "Contact Us". We thank you for your prompt attention to this matter. Please understand that this is a security measure intended to help protect you and your account. We apologize for any inconvenience.
Sincerely, PayPal Account Review Department
PayPal Email ID RR-0922
------------------------------------------------------------
Fonte
Clagger.h Trojan Sfrutta PayPalL'azienda di sicurezza inglese BlackSpider Technologies afferma di aver intercettato più di 3.2 milioni messaggi di posta con il Trojan allegato, ed evidenzia che si sono volute ben 52 ore per vedere la prima signature di un anti-virus vendor capace di rilevare e bloccare il malware. Clagger.h, così lo classifica Sophos (Symantec lo riconosce come "PWSteal.Tarno.s"), arriva in allegato ad un messaggio di posta elettronica con oggetto: "Notification: Your Account Temporally Limited". Il codice nocivo prende di mira gli utenti PayPal, il popolare sistema di pagamento elettronico di eBay. Il corpo della e-mail avverte che è stata individuata una attività insolita nel account PayPal del destinatario. Se il malcapitato utente apre l'allegato, Clagger.h si installa in maniera silente nel sistema.
Il trojan attiva una backdoor in modo da consentire ad un attacker di inviare ulteriore codice nocivo alla macchina infetta. Inoltre Clagger.h rimane attivo catturando i keystrokes e occupandosi di "rubare" usernames e passwords da qualsiasi finestra e pagina web che includa stringhe di testo come "cash", "bank", "log" e "id."
Graham Cluley, senior technology consultant di Sophos, afferma in uno statement: "Questo Trojan è stato propagato in maniera aggressiva, sfruttando la tecnologia di spam, in modo da diffondere il codice nocivo ad un grande numero di computer vulnerabili nel più breve tempo possibile".
Gli utenti più attenti possono tuttavia accorgersi facilmente della natura nociva del messaggio di posta a causa di un errore di ortografia nell’oggetto della e-mail di spam. Nel messaggio infatti la parola "Temporarily" è scritta in maniera non corretta: "Temporally".
Cluley aggiunge: "Un messaggio realmente proveniente da PayPal non avrebbe mai incluso un allegato eseguibile, gli utenti devono sempre esaminare attentamente una e-mail prima di eseguire codice sui loro computer."
------------------------------------------
Subject: Notification: Your Account Temporally Limited
Message body:
Dear PayPal customer!
As part of our security measures, we regularly screen activity in the PayPal system. We recently contacted you after noticing an issue on your account. We requested information from you for the following reason: We recently received a report of credit card use associated with this account. As a precaution, we have limited access to your PayPal account in order to protect against future unauthorized transactions. You can check your transaction details in attachment.
Case ID Number: RR-0922-014
If, after reviewing your transaction information, you seek further clarification regarding your account access, please contact PayPal by visiting the Help Center and clicking "Contact Us". We thank you for your prompt attention to this matter. Please understand that this is a security measure intended to help protect you and your account. We apologize for any inconvenience.
Sincerely, PayPal Account Review Department
PayPal Email ID RR-0922
------------------------------------------------------------
Fonte
Ultima modifica: