Il virus che viaggia sul cloud

Un nuovo raffinato sistema di attacco online.



[ZEUS News - www.zeusnews.it - 13-09-2013]

gdata

L'ultimo nato delle infezioni virali è il malware via cloud. Più che un sistema diretto d'attacco consiste in un nuovo più efficace metodo per mascherare operazioni e autori delle stesse.

Viene utilizzata la tecnologia cloud per mascherare, appunto, un'azione, adottando la cosiddetta tecnica di "information stealing", attraverso cui l'attaccante individua operazioni di home banking, manipolando le informazioni in transito.

Sebbene si tratti di una generica tecnica già utilizzata, sotto altra forma, in precedenza, l'originalità, se così si può dire, di questa nuova forma sta nel fatto che l'azione malevola viene spostata sul cloud. In questo caso l'attacco diventa praticamente invisibile e rende difficile adottare adeguate contromisure.

Spetta a G Data il merito di aver individuato questo nuovo flagello, cosa che ha permesso di adottare una nuova interessante tecnologia, definita BankGuard, capace di offrire una completa ed efficace protezione contro questa nuova generazione di malware.

Questo implica l'utilizzo da parte dei criminali online della tecnologia cloud per cercare di mascherare i loro attacchi.

Sondaggio
Qual č la politica della tua azienda nei confronti dei dispositivi mobili dei dipendenti? Bring Your Own Device oppure Corporate Owned, Personally Enabled?
BYOD
COPE
Non c'č una policy dominante, dipende dagli utenti
Non lo so
Non lavoro in un'azienda

Mostra i risultati (660 voti)
Leggi i commenti (6)

Il malware utilizza degli spyware conosciuti come "Information Stealers", "ladri di informazione". Essi prendono di mira chi utilizza l'online banking intercettando attivamente e manipolando il traffico di pagamento dalla parte dell'utente.

Nella nuova forma gli autori del malware hanno spostato alcune di queste funzioni malevole sul cloud. Questi elementi sono praticamente invisibili agli analisti rendendo così ancora più difficile organizzare delle contromisure.

I Banking Trojan analizzati finora tradizionalmente usano file di configurazione che sono stati archiviati sui computer che vengono attaccati. Questi file di configurazione contengono gli indirizzi web modificati e falsificati e il codice, chiamato Webinject, che i criminali cercano di aggiungere a questi website tramite i Banking Trojan. Questo codice è poi responsabile del furto dei dati di accesso e delle informazioni personali per esempio.

Con la tecnologia "Stealth Cloud" parti singole della struttura del malware sono spostate nel cloud, creando, di fatto una barriera alla comunicazione diretta, impedendo l'instaurarsi di un ospite indesiderato del tipo "man-in-themiddle" e filtrando ogni comunicazione in ambedue le direzioni.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) sotto o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (2)


@colemar Come ti capisco :D
15-9-2013 03:06

Non si capisce una beata. Non voglio criticare l'autore di questo pezzo, penso che probabilmente le fonti siano a loro volta confuse. Pare che negli ultimi tempi ci sia una certa smania di pubblicare notizie che sarebbero comprensibili - se scritte in maniera lucida - solo a chi ha un minimo di background.
14-9-2013 18:44

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News (P.Iva 06584100967). Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Che cosa hai fatto almeno una volta nella vita in una cabina telefonica?
Mi sono spogliato e cambiato.
Ho fatto pipė.
Ho fatto l'amore (con un uomo, una donna o da solo).
Mi sono limitato a ripararmi per la pioggia.
Ho telefonato, ma usando il cellulare.
Ho fatto degli scherzi telefonici rimanendo anonimo.
Da teppista l'ho danneggiata.
Ho telefonato senza pagare.
Ho fatto delle banali telefonate, niente di pių.

Mostra i risultati (3156 voti)
Settembre 2016
Google Car, grave scontro con un furgone
La stufetta a candele che non consuma elettricità
Come vedere tutto quello che avete mai cercato in Google
Hissgate, il fastidioso fischio dell'iPhone 7
Rubati sei milioni di username e password conservati in chiaro
iPhone 7, le cose realmente da sapere
Android nei guai: falle critiche e app infette
Truffatori online rubano 40 milioni di euro a un'azienda tedesca
Rubare le credenziali di accesso a un PC in 20 secondi
UE: stop alle tariffe di roaming, ma col trucco
Siete nel mondo reale: guardatevi intorno e non fate gli stupidi
Sesso e porno sul MegaUpload dell'FBI
Agosto 2016
WhatsApp condivide i dati dell'utente con Facebook
La realtà virtuale di Google è pronta al lancio
Android 7.0 Nougat, ecco le novità
Tutti gli Arretrati


web metrics