Aggiornamenti recenti Gennaio 27th, 2021 4:50 PM
Dic 04, 2020 Marco Schiaffino Attacchi, In evidenza, Malware, News, RSS 0
L’eterna rincorsa tra cyber criminali ed esperti di sicurezza interessa tutti i campi. Nel settore del furto di dati delle carte di credito, però, sembra che la competizione sia particolarmente feroce. L’ultima trovata dei pirati informatici coinvolge social network come Facebook, Twitter e YouTube.
Come spiegano i ricercatori di Sansec, la società di sicurezza informatica che ha segnalato il caso, la nuova strategia sfrutta una tecnica steganografica per nascondere il codice malevolo usato per sottrarre i dati delle carte di credito.
Nel loro report, i ricercatori spiegano che la nuova strategia adottata dai cyber criminali prevede l’uso di un malware che sfrutta due componenti distinti.
Il primo, che contiene il codice in grado di rubare le credenziali delle carte di credito usate per i pagamenti, è integrato all’interno di icone assolutamente identiche a quelle utilizzate per consentire la condivisione di informazioni sui maggiori social network, come Facebook, Instagram e Twitter.
Il codice malevolo è opportunamente codificato attraverso algoritmi che ne impediscono la lettura (e l’analisi) da parte dei software antivirus.
Il secondo componente, che i pirati iniettano in un’altra sezione del sito Web compromesso, contiene il codice che consente di decodificare il modulo principale ed eseguire così il payload che permette di rubare i dati delle carte di credito.
Secondo gli autori del report, i due moduli hanno buone probabilità di ingannare gli strumenti di scansione più diffusi che, analizzando un singolo componente, non riescono a individuarne la potenziale dannosità.
I primi esemplari che sfruttano questa tecnica sono comparsi nello scorso giugno, ma l’uso di questa tecnica (che gli esperti considerano la prima in grado di sfruttare immagini apparentemente “perfette”) potrebbe diffondersi nel prossimo futuro, alzando ulteriormente l’asticella nel confronto tra pirati ed esperti di sicurezza.
Gen 27, 2021 0
Gen 26, 2021 0
Gen 25, 2021 0
Gen 22, 2021 0
Dic 22, 2020 0
Nov 26, 2020 0
Nov 23, 2020 0
Nov 13, 2020 0
Nov 11, 2020 0
L’utilizzo di app basate su algoritmi di AI per la...Ott 22, 2020 0
Il nuovo scenario del panorama IT delinea priorità e...Ott 05, 2020 0
Cosa significa la sua istituzione, come è stato...Lug 01, 2020 0
Lo dice il Thales Data Threat Report 2020. Le aziende...Giu 26, 2020 0
Dopo aver manifestato l’intenzione di acquisire Panda...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Gen 27, 2021 0
Il bug consente a qualsiasi utente di ottenere i...Gen 26, 2021 0
I bug avrebbero consentito di ottenere informazioni sugli...Gen 25, 2021 0
I pirati avrebbero sfruttato un bug zero-day presente nel...Gen 22, 2021 0
I dati rubati dai cyber criminali attraverso una campagna...Gen 21, 2021 0
I contorni dell’attacco che ha preso di mira la...I pirati avrebbero sfruttato un bug zero-day presente nel dispositivo.... Continua →