James Lyne: Everyday cybercrime -- and what you can do about it
I ricercatori di sicurezza di Symantec hanno identificato un programma Trojan di furto di informazioni che è stato utilizzato per infettare i server di computer appartenenti a varie istituzioni finanziarie statunitensi.
Soprannominato Stabuniq, il programma Trojan è stato trovato su server di posta, firewall, proxy server e gateway appartenenti alle istituzioni finanziarie statunitensi, tra cui banche e cooperative di credito, Fred Gutierrez, ingegnere informatico di Symantec, ha dichiarato venerdì in un post sul blog.
"Circa metà degli unici indirizzi IP trovati con Trojan.Stabuniq appartengono agli utenti domestici" Gutierrez ha detto. "Un altro 11 percento appartiene a società che si occupano della sicurezza di Internet (a causa, forse, di queste società che eseguono analisi della minaccia)." Il 39 percento, tuttavia, appartiene alle istituzioni finanziarie ". (Vedere anche "Come evitare il malware.")
Basato su una mappa che mostra la distribuzione della minaccia negli Stati Uniti pubblicata da Symantec, la stragrande maggioranza di sistemi infettati da Stabuniq si trovano nella metà orientale del paese, con forti concentrazioni nelle aree di New York e Chicago.
Rispetto ad altri programmi Trojan, Stabuniq ha infettato un numero relativamente piccolo di computer, il che sembra suggerire che il suo Gli autori potrebbero aver preso di mira individui e organizzazioni specifici, ha detto Gutierrez.
Il malware è stato distribuito utilizzando una combinazione di e-mail di spam e siti Web malevoli che hanno ospitato toolkit di exploit Web. Tali toolkit sono comunemente usati per installare silenziosamente malware sui computer degli utenti Web sfruttando vulnerabilità in plug-in di browser obsoleti come Flash Player, Adobe Reader o Java.
Una volta installato, il programma Trojan Stabuniq raccoglie informazioni sul computer compromesso, come il suo nome, i processi in esecuzione, la versione del sistema operativo e del service pack, l'indirizzo IP (Internet Protocol) assegnato e invia queste informazioni ai server command-and-control (C & C) gestiti dagli hacker.
"In questa fase crediamo che il malware gli autori potrebbero semplicemente raccogliere informazioni ", ha detto Gutierrez.
I morsi dei produttori di filtri cinesi ai ricercatori statunitensi
Il produttore di filtri Web sostenuti dal governo cinese prevede un'azione legale contro i ricercatori statunitensi che affermano di aver copiato elementi del software statunitense
Bitcoin scambia squadre con banche statunitensi per ampliare il servizio
Il più grande scambio di bitcoin al mondo sarà presente negli Stati Uniti a partire da marzo, una mossa destinata a rendere più facile per le persone negli Stati Uniti e in Canada acquistare la moneta virtuale.
I ricercatori scoprono una grande operazione di cyberfraud rivolta ai clienti delle banche australiane
I ricercatori della sicurezza della società di indagini sui criminali informatici russi Group-IB hanno scoperto un'operazione di cyberfraud che utilizza strumenti finanziari specializzati