Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Keylogger alert! Diffusione via email di malware che rubano i dati
- LUNEDÌ 20 GIUGNO 2016


I ricercatori del Quick Heal Threat Research Lab hanno recentemente individuato una nuova campagna di phishing
 volta al furto dei dati sensibili (username e password degli account per il banking online, ai social, contatti, numeri di telefono ed email ecc..).
Già da un paio di mesi i ricercatori dei Lab Quick Heal seguono gli sviluppi di questa campagna, che fa uso di ben 3 tre keylogger: iSpy logger, Predator logger and Knight Logger. I tre sono software maligni facilmente disponibili su Internet  che registrano le informazioni inserite dall’utente sulla tastiera del computer per rubare password e catturare screenshot.

Come si diffondono ?

Questi malware sono diffusi  tramite mail di phishing.
L'utente riceve una e-mail circa l'arrivo di una spedizione: questa ha un allegato malevolo ( molto spesso falsi documenti di Microsoft Office in formato .rtf (Rich Text Format) contenente il codice per sfruttare la vulnerabilità CVE-2012-0158-RTF.Una volta che la mail viene aperta e il contenuto scaricato, verrà eseguito anche il download di uno dei tre keylogger che potranno iniziare a registrare le informazioni. 



Che cosa fanno? 

I componenti che vengono installati sono Trojan Infostealer, il cui
  scopo è quello di accedere ad informazioni confidenziali presenti sul computer e trasmetterle verso dei computer remoti che le raccolgono per utilizzi truffaldini. l componenti Infostealer possono  svolgere le seguenti attività dannose:

1. Keylogging

2. Acquisizione di schermate

3. password capture

4. Video Acquisizione

5. Raccolta delle informazioni di sistema

Ulteriori analisi mostrano che i malware utilizzano l'algoritmo di cifratura AES per criptare  le stringhe presenti nel suo codice binario e  inviare le informazioni rubate ad un indirizzo di posta elettronica racchiuso nel codice. Queste sono le email con cui questi keylogger comunicano:
Kay.boy@yandex.comAustinfred@yandex.comKeylogger79@gmail.com

ISpy in particolare disabilita i comandi Prompt, il Task Manager e il Registry Editor, modificando i valori di diverse chiavi di registro. Inoltre,  per eludere il rilevamento da parte di programmi antivirus, il malware disabilita i processi relativi ai software antivirus utilizzando impostazioni del debugger nel Registro di sistema:

“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\[ProcessName]\Debugger”

ISpy può anche catturare screenshot  del desktop della vittima e caricarli sul proprio server hxxp://sm.uploads.im/[Filename.png]


Questo link viene inviato via email col seguente oggetto: “iSpy Keylogger - Screenshot - ComputerName\UserName” 

Inoltre può catturare video della vittima avviando la web cam, caricandoli poi sul proprio sito di video hosting. Il percorso viene inviato via email col seguente oggetto:


“iSpy Keylogger - WebCam- ComputerName\UserName”

Come proteggersi 

Tra le misure di sicurezza la più efficace rimane sempre un’accurata ed attenta prevenzione, preoccupandosi di mantenere aggiornati il Sistema Operativo e tutti i software presenti nel sistema (soprattutto Java, Adobe Flash Player ecc..) per ridurre al minimo le vulnerabilità di sistema. Oltre a questa costante buona norma evitare di fare clic sui link o scaricare allegati da messaggi di posta elettronica inviati da sorgenti indesiderate o sconosciute. Infine evitare di salvare le password per i client di posta elettronica, conti on-line nei browser e server FTP.

Per una trattazione più approfondita di questi keylogger, fai clic sull’immagine

PDF icon





Leggi tutte le news     |     Leggi tutti gli update
Ultime news

GIOVEDÌ 14 OTTOBRE 2021
Quick Heal: report 2° trimestre 2021 sulle minacce informatiche. Le minacce per Android
Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi nel 1° trimestre 2021. Si divide in due sezioni, una per Windows e una per A...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Leadership
Premi & Certificazioni
Scheda riepilogativa
Clienti
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482
Telefono: 055430352

© 2021 nwk - Privacy Policy - Cookie Policy - Login