Utenti eBay nel mirino di un Trojan

by

Un nuovo cavallo di Troia è in grado di redirigere gli utenti di eBay verso server maligni e sottrarre loro dati sensibili, tra cui la password utilizzata per l’accesso al famoso sito d’aste online.

Symantec ha recentemente scoperto un cavallo di Troia, chiamato Bayrob, che dirotta gli utenti verso dei falsi mirror di eBay e ruba loro password, numeri di carte di credito e altre informazioni personali.

Come la stragrande maggioranza degli altri trojan, anche Bayrob si diffonde attraverso la posta elettronica: per infettarsi, un utente deve quindi cliccare su un allegato maligno o su un file infetto proveniente da altri canali della Rete.

Una volta in memoria, il malware modifica il file hosts di Windows e installa nel PC un server proxy locale che redirige ogni chiamata ai server di eBay (My.ebay.com, Cgi.ebay.com, Offer.ebay.com) verso siti controllati dall’aggressore.

Una volta connesso ai falsi server, Bayrob è programmato per scaricare file di configurazione e una serie di script PHP progettati per sottrarre dati sensibili all’utente, tra cui il nome utente e la password del proprio account eBay.

Il funzionamento del trojan viene spiegato più in dettaglio in questo advisory di Symantec. La societa afferma che la diffusione di questo codicillo, che ormai dovrebbe essere riconosciuto dai principali antivirus, è attualmente bassa.

Fonte HardwareMax.it

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...


%d blogger hanno fatto clic su Mi Piace per questo: