Da Webroot e Sophos la conferma: il phishing comincia a giocare la carta dei trojan.
Webroot Software, azienda che sviluppa software antispyware e altre
tecnologie di sicurezza per l’azienda e l’utente individuale, segnala di aver
individuato una nuova tipologia di trojan horse: il primo esempio di questa
nuova tipologia di minaccia è Trojan-Phisher-Rebery.
Scoperto il 25
Aprile scorso, il trojan è stato distribuito attraverso un sito web dai
contenuti pornografici ed integra funzionalità che permettono il furto di dati
inseriti in moduli online da utenti sprovveduti. Inoltre, il trojan è in grado
di catturare screenshot di quanto visualizzato sullo schermo dell’utente. Una
volte raccolte, queste informazioni vengono trasmesse ad un server FTP situato a
New York.
Il trojan carica sul server FTP un file di log che contiene le
informazioni catturate: ogni volta che l’utente inserisce informazioni online,
il trojan va ad aggiungere i nuovi dati. Webroot ha installato il trojan quindi
ha recuperato le credenziali d’accesso al server FTP utilizzate dal componente
maligno per caricare i suoi file di log quindi si è collegata al server per
verificarne il contenuto: il server FTP contiene le più recenti versioni di
software maligni, tool di gestione, una liberatoria (che significa che il
software è stato venduto a fini di lucro) ed i file di log delle informazioni
catturate.
La quantità di informazioni trovate è assolutamente
incredibile: nominativi, numeri di telefono, indirizzi, numero di carte di
credito e di sicurezza sociale, numeri di conto, per non parlare di migliaia di
password/login di decine di migliaia di siti web.
Webroot sottolinea
come risulti difficoltoso stilare una statistica: il trojan è ancora operativo e
i dati continuano ad aumentare. Giovedì scorso – quando Webroot è entrata nel
server per la prima volta – il numero di computer infetti era 4.500, oggi siamo
a oltre 8.500, mentre il numero di infezioni “country-specific” è passato da 109
a 125. Il numero di log file è salito a più di 12.000. L’FBI è stata
direttamente ed immediatamente informata da parte di Webroot.
Sophos,
con la pubblicazione della sua “top ten” delle principali minacche informatiche,
conferma come i trojan stiano cominciando a dominare la scena: calano le
segnalazioni di virus e worm mentre i trojan diventano sempre più diffusi e
sempre più spesso utilizzati, dai rispettivi creatori, per scopi di lucro.
In testa alla classifica delle infezioni, vi sono Netsky-P e Zafi-B –
due “vecchie conoscenze” che, tutt’oggi, continuano a far danni -. Questo
significa che ci sono ancora molti utenti che non aggiornano con regolarità i
propri pacchetti antivirus o che non adottano alcuna soluzione in tal senso
(basti pensare che le prime due posizioni della classifica sono occupate da worm
diffusisi circa 2 anni fa).
“Anche se i worm occupano le zone calde
della classifica, è chiaro che i Trojan horse rappresentano di gran lunga la
minaccia più rilevante alla sicurezza IT”, dichiara Walter Narisoni,
Security Consultant di Sophos Italia. “I Trojan sono costantemente
perfezionati dagli hacker per raggiungere obiettivi specifici. Poichè sono
probabilmente di più difficile identificazione, c’è un pericolo che più
individui facciano l’errore di cliccare sull’allegato non richiesto o su un link
web dubbio”.