Il malware che sfugge all'antivirus

16 Giugno 2017

Il malware che sfugge all'antivirus

I ricercatori scovano un malware capace di aggirare tutti i software antivirus e a realizzarlo è un gruppo di cyber-criminali chiamati FIN7.

Nel mirino ci sono gli esercizi commerciali e, in particolare, i ristoranti.

Il loro obiettivo, infatti, è quello di ottenere l'accesso ai computer che gestiscono i pagamenti via carta di credito.

Il malware, per passare inosservato ai controlli degli antivirus, sfrutta strumenti residenti esclusivamente in memoria, rendendo l'attacco molto difficile da rilevare.

La società di sicurezza Morphisec, dopo aver analizzato il malware utilizzato da FIN7, spiega nel dettaglio la modalità di attacco.

Ai ristoranti viene inviata un'email di phishing confezionata in maniera estremamente credibile, contenente una proposta per l'acquisto di un servizio di catering o la prenotazione di una sala per un pranzo d'affari, con allegato un documento Word.

All'infterno del file, però, è presente un codice JavaScript che, una volta attivato, è in grado di avviare una serie di strumenti di hacking che permettono ai pirati di prendere il controllo del computer in remoto.

Secondo i ricercatori che hanno studiato il malware, una volta infettato il computer hanno infatti la possibilità di sottrarre tutto ciò che gli serve e anche di eseguire "movimenti laterali" che gli consentono di raggiungere altre macchine all'interno della rete per ottenere ciò che vogliono.


Fonti: 

Tom’s HW

Security Info


Copyright © 2017 Global Informatica Srl - Tutti i diritti riservati - Privacy Policy
Centro Servizi "Sud Ovest", via Cremona 36, 46100 Mantova (MN) - Telefono 0376/263510 Fax 0376/268836 - P.iva 01897680201