G Data: il malware ora viaggia sul Cloud

I ladri di informazioni utilizzano ora anche la tecnologia “Stealth” per diffondere malware

logo-gdata_tGli esperti dei G Data Security Labs hanno scoperto una nuova tendenza del crimine informatico: il malware dal Cloud. Questo implica l’utilizzo da parte dei criminali online della tecnologia Cloud per cercare di mascherare i loro attacchi.

Come parte di una campagna eCrime in atto, G Data è stata in grado di provare a utilizzare questa tecnologia “Stealth Cloud” per la prima volta. In questo caso il malware utilizza degli spyware conosciuti come “Information Stealers”, “ladri di informazione”. Essi prendono di mira chi utilizza l’online banking intercettando attivamente e manipolando il traffico di pagamento dalla parte dell’utente.

Con questo nuovo processo gli autori del malware hanno spostato alcune di queste funzioni malevole sul Cloud. Questi elementi sono praticamente invisibili agli analisti rendendo così ancora più difficile organizzare delle contromisure. Le soluzioni di G Data per la sicurezza informatica dedicate agli utenti privati e alle aziende possono contare sulla tecnologia BankGuard per offrire protezione anche contro questa nuova generazione di malware.

Cosa succedeva in precedenza
I Banking Trojan tradizionalmente usano file di configurazione che sono stati archiviati sui computer che vengono attaccati. Questi file di configurazione contengono gli indirizzi di website modificati e falsificati e il codice, chiamato Webinject, che i criminali cercano di aggiungere a questi website tramite i Banking Trojan. Questo codice è poi responsabile del furto dei dati di accesso e delle informazioni personali per esempio.

Cosa cambia con la tecnologia “Stealth Cloud”
Con questa nuova funzione parti singole della struttura del malware sono spostate nel Cloud. Attraverso questa procedura gli autori del malware intendono prevenire e bypassare un’analisi condotta dai produttori di antivirus e dalle banche.

Annunci

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...