Il virus che viaggia sul cloud

Un nuovo raffinato sistema di attacco online.



[ZEUS News - www.zeusnews.it - 13-09-2013]

gdata

L'ultimo nato delle infezioni virali è il malware via cloud. Più che un sistema diretto d'attacco consiste in un nuovo più efficace metodo per mascherare operazioni e autori delle stesse.

Viene utilizzata la tecnologia cloud per mascherare, appunto, un'azione, adottando la cosiddetta tecnica di "information stealing", attraverso cui l'attaccante individua operazioni di home banking, manipolando le informazioni in transito.

Sebbene si tratti di una generica tecnica già utilizzata, sotto altra forma, in precedenza, l'originalità, se così si può dire, di questa nuova forma sta nel fatto che l'azione malevola viene spostata sul cloud. In questo caso l'attacco diventa praticamente invisibile e rende difficile adottare adeguate contromisure.

Spetta a G Data il merito di aver individuato questo nuovo flagello, cosa che ha permesso di adottare una nuova interessante tecnologia, definita BankGuard, capace di offrire una completa ed efficace protezione contro questa nuova generazione di malware.

Questo implica l'utilizzo da parte dei criminali online della tecnologia cloud per cercare di mascherare i loro attacchi.

Sondaggio
Qual la politica della tua azienda nei confronti dei dispositivi mobili dei dipendenti? Bring Your Own Device oppure Corporate Owned, Personally Enabled?
BYOD
COPE
Non c' una policy dominante, dipende dagli utenti
Non lo so
Non lavoro in un'azienda

Mostra i risultati (688 voti)
Leggi i commenti (6)

Il malware utilizza degli spyware conosciuti come "Information Stealers", "ladri di informazione". Essi prendono di mira chi utilizza l'online banking intercettando attivamente e manipolando il traffico di pagamento dalla parte dell'utente.

Nella nuova forma gli autori del malware hanno spostato alcune di queste funzioni malevole sul cloud. Questi elementi sono praticamente invisibili agli analisti rendendo così ancora più difficile organizzare delle contromisure.

I Banking Trojan analizzati finora tradizionalmente usano file di configurazione che sono stati archiviati sui computer che vengono attaccati. Questi file di configurazione contengono gli indirizzi web modificati e falsificati e il codice, chiamato Webinject, che i criminali cercano di aggiungere a questi website tramite i Banking Trojan. Questo codice è poi responsabile del furto dei dati di accesso e delle informazioni personali per esempio.

Con la tecnologia "Stealth Cloud" parti singole della struttura del malware sono spostate nel cloud, creando, di fatto una barriera alla comunicazione diretta, impedendo l'instaurarsi di un ospite indesiderato del tipo "man-in-themiddle" e filtrando ogni comunicazione in ambedue le direzioni.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) sotto o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)


@colemar Come ti capisco :D
15-9-2013 03:06

Non si capisce una beata. Non voglio criticare l'autore di questo pezzo, penso che probabilmente le fonti siano a loro volta confuse. Pare che negli ultimi tempi ci sia una certa smania di pubblicare notizie che sarebbero comprensibili - se scritte in maniera lucida - solo a chi ha un minimo di background.
14-9-2013 18:44

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News (P.Iva 06584100967). Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Se ti fosse data l'occasione di andare a cena con uno di questi personaggi, chi sceglieresti?
Steve Jobs, fondatore di Apple
Bill Gates, fondatore di Microsoft
Richard Stallman, fondatore della Free Software Foundation e del movimento del software libero
Sergey Brin o Larry Page, fondatori di Google
Tim Berners Lee, ideatore del world wide web
Vorrei suggerire un altro nome (nei commenti qui sotto)

Mostra i risultati (3012 voti)
Luglio 2017
La Camera approva data retention a 6 anni, infilato in emendamento su sicurezza ascensori
Antibufala: il video delle ''scie chimiche'' giganti
Gli autovelox non possono rilevare i veicoli della corsia opposta
TIM chiude il data center di Bari
Addio, Windows Phone 8.1
Usare il font sbagliato può costare il posto. O mandare in carcere
Nascosto ma non troppo: la minaccia occulta della steganografia
Come riconoscere una foto falsa
Buran: gli Shuttle sovietici ripresi di nascosto
Autovelox, via tutte le segnalazioni e gli avvisi
Cosa devono fare gli utenti al più presto
Autovelox, 16 cose che è bene sapere
Wikileaks: così la Cia violava Linux
Ransomware, Windows 10 ora mette i dati sotto chiave
Giugno 2017
Il cannone laser che abbatte le zanzare
Tutti gli Arretrati


web metrics