fbpx
NewsTech

Metamorfo è il nuovo malware che ruba i dati bancari all’utente

Il malware agisce attraverso file Office manipolati, sfruttando la tecnica di hijacking dei file DLL

I ricercatori di Bitdefender, leader mondiale della sicurezza informatica, hanno recentemente individuato un potente malware bancario tramite il trojan banker Metamorfo.

Attenzione a Metamorfo, il nuovo e potente malware bancario

Metamorfo è un malware potente e la sua capacità è quella di rubare informazioni bancarie ed altri dati personali dell’utente. Esso si concentra principalmente in Brasile e agisce attraverso file di Office manipolati con macro come allegati spam.

I criminali informatici che si nascondono dietro di esso, sono famosi per eludere le difese protettive. Il loro modus operandi ruota attorno ad una tecnica chiamata Dynamic-Link Library (DLL) hijacking.

Questa tecnica permette di nascondere la presenza del malware sul sistema ed elevare i suoi privilegi sul computer forzando così un’applicazione ad eseguire codice di terze parti semplicemente scambiando una library con una dannosa.

Bitdefender ha individuato 5 diversi componenti software, di proprietà di Avira, AVG e Avast, Damon Tools, Steam e NVIDIA, colpiti dall’attacco. Alcuni componenti di questi prodotti caricano file DLL senza assicurarsi della loro legittimità, di conseguenza il codice dannoso viene caricato ed eseguito da un processo affidabile senza destare sospetti nell’utente.

Ci sono varie soluzioni di sicurezza, però, che non sono in grado di rilevare il codice dannoso o di bloccare la comunicazione. Questo accade perché il processo di avvio viene probabilmente classificato come affidabile.

Ciò significa che, anche se il vendor colpito è stato avvisato, gli hacker ancora utilizzare le vecchie vulnerabilità per continuare a sfruttarle. Per bloccare completamente l’attacco, le aziende devono mettere in black list i componenti vulnerabili con il vendor del sistema operativo.

Offerta
Norton Security Deluxe Antivirus Software 2019 | 5...
  • Norton Security Deluxe 2019 è un software antivirus che assicura protezione in tempo reale contro ransomware, virus,...
  • Difesa da minacce informatiche: aiuta a proteggere i dati personali e finanziari da truffe online, assicurando libertà...
  • Per installare il prodotto sul dispositivo, scaricare il software antivirus dal sito Norton e sbloccare l'installazione...

Veronica Ronnie Lorenzini

Videogiochi, serie tv ad ogni ora del giorno, film e una tazza di thé caldo: ripetere, se necessario.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button