Car-tech

I ricercatori di sicurezza identificano il malware che infetta le banche statunitensi

James Lyne: Everyday cybercrime -- and what you can do about it

James Lyne: Everyday cybercrime -- and what you can do about it
Anonim

I ricercatori di sicurezza di Symantec hanno identificato un programma Trojan di furto di informazioni che è stato utilizzato per infettare i server di computer appartenenti a varie istituzioni finanziarie statunitensi.

Soprannominato Stabuniq, il programma Trojan è stato trovato su server di posta, firewall, proxy server e gateway appartenenti alle istituzioni finanziarie statunitensi, tra cui banche e cooperative di credito, Fred Gutierrez, ingegnere informatico di Symantec, ha dichiarato venerdì in un post sul blog.

"Circa metà degli unici indirizzi IP trovati con Trojan.Stabuniq appartengono agli utenti domestici" Gutierrez ha detto. "Un altro 11 percento appartiene a società che si occupano della sicurezza di Internet (a causa, forse, di queste società che eseguono analisi della minaccia)." Il 39 percento, tuttavia, appartiene alle istituzioni finanziarie ". (Vedere anche "Come evitare il malware.")

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

Basato su una mappa che mostra la distribuzione della minaccia negli Stati Uniti pubblicata da Symantec, la stragrande maggioranza di sistemi infettati da Stabuniq si trovano nella metà orientale del paese, con forti concentrazioni nelle aree di New York e Chicago.

Rispetto ad altri programmi Trojan, Stabuniq ha infettato un numero relativamente piccolo di computer, il che sembra suggerire che il suo Gli autori potrebbero aver preso di mira individui e organizzazioni specifici, ha detto Gutierrez.

Il malware è stato distribuito utilizzando una combinazione di e-mail di spam e siti Web malevoli che hanno ospitato toolkit di exploit Web. Tali toolkit sono comunemente usati per installare silenziosamente malware sui computer degli utenti Web sfruttando vulnerabilità in plug-in di browser obsoleti come Flash Player, Adobe Reader o Java.

Una volta installato, il programma Trojan Stabuniq raccoglie informazioni sul computer compromesso, come il suo nome, i processi in esecuzione, la versione del sistema operativo e del service pack, l'indirizzo IP (Internet Protocol) assegnato e invia queste informazioni ai server command-and-control (C & C) gestiti dagli hacker.

"In questa fase crediamo che il malware gli autori potrebbero semplicemente raccogliere informazioni ", ha detto Gutierrez.