I ricercatori di Bitdefender, leader mondiale della sicurezza informatica, hanno recentemente individuato un potente malware bancario tramite il trojan banker Metamorfo.
Attenzione a Metamorfo, il nuovo e potente malware bancario
Metamorfo è un malware potente e la sua capacità è quella di rubare informazioni bancarie ed altri dati personali dell’utente. Esso si concentra principalmente in Brasile e agisce attraverso file di Office manipolati con macro come allegati spam.
I criminali informatici che si nascondono dietro di esso, sono famosi per eludere le difese protettive. Il loro modus operandi ruota attorno ad una tecnica chiamata Dynamic-Link Library (DLL) hijacking.
Questa tecnica permette di nascondere la presenza del malware sul sistema ed elevare i suoi privilegi sul computer forzando così un’applicazione ad eseguire codice di terze parti semplicemente scambiando una library con una dannosa.
Bitdefender ha individuato 5 diversi componenti software, di proprietà di Avira, AVG e Avast, Damon Tools, Steam e NVIDIA, colpiti dall’attacco. Alcuni componenti di questi prodotti caricano file DLL senza assicurarsi della loro legittimità, di conseguenza il codice dannoso viene caricato ed eseguito da un processo affidabile senza destare sospetti nell’utente.
Ci sono varie soluzioni di sicurezza, però, che non sono in grado di rilevare il codice dannoso o di bloccare la comunicazione. Questo accade perché il processo di avvio viene probabilmente classificato come affidabile.
Ciò significa che, anche se il vendor colpito è stato avvisato, gli hacker ancora utilizzare le vecchie vulnerabilità per continuare a sfruttarle. Per bloccare completamente l’attacco, le aziende devono mettere in black list i componenti vulnerabili con il vendor del sistema operativo.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🌍 Giornata della Terra: ciascuno può dare il suo piccolo contributo per salvaguardarla
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
