Gli utenti PayPal a rischio infezione. Oltre 3 milioni i messaggi inviati
Stanno girando su Internet alcuni messaggi di spamming inviati
da PayPal con oggetto “Notification: Your Account Temporally
Limited” e, in allegato, un trojan horse. Ovviamente, PayPal non ha
inviato alcun messaggio ai suoi utenti, si tratta semplicemente di un attacco
da parte di hacker.
Il contenuto dell’e-mail è una segnalazione relativa ad attività inusuali effettuate
sull’account PayPal del destinatario. Il worm, denominato da Symantec PWSteal.Tarno.S
e da Sophos Clagger.h, si installa di nascosto sul PC nel momento
in cui l’utente apre l’allegato; in tal modo, viene aperta una backdoor per
l’installazione di codice maligno sul PC, mentre il trojan inizia la sua attività
di monitoraggio di parole che vanno da “cash” e “bank” a “log” e “id”, impadronendosi
di username e password da qualsiasi finestra o pagina Web.
PWSteal.Tarno.S è comparso venerdì pomeriggio, ed è stato rilevato con maggiore
intensità nelle prime ore di sabato. E’ poi cresciuto drammaticamente durante
tutto il giorno, e anche la domenica.
Secondo BlackSpider Technologies sono stati inviati più di 3,2 milioni
di messaggi. Maggiori informazioni sono disponibili a questa pagina
di Symantec.