Rebery, il trojan-phisher

Un malware che ruba i dati dell'utente, cattura screenshot dal suo Pc e raccoglie le sue password, inviandole a un sito FTP.



[ZEUS News - www.zeusnews.it - 10-05-2006]

:)

Individuato una nuova tipologia di trojan horse, il Trojan-Phisher Rebery. Scoperto in data 25 aprile, il file è stato distribuito via malicious exploit attraverso il sito teens7.com. Questo trojan contiene funzionalità che permettono il furto di dati inseriti in moduli online da utenti sprovveduti oltre a essere in grado di catturare screenshot che consentono all'autore di raccogliere password di siti dotati di tecnologia anti-phishing.

Il sito FTP

Una volte raccolte, queste informazioni vengono trasmesse a un server FTP ospitato da nLayer Communications e situato a New York. Il trojan scrive un file di log al server che contiene le informazioni catturate e ogni volta che l'utente inserisce informazioni online, il trojan va ad aggiungere i nuovi dati.

Dopo aver installato il file maligno, le informazioni di login FTP sono state inserite nel registro e ne hanno consentito l'individuazione. Il server FTP contiene le più recenti versioni di software maligni, tool di gestione, una liberatoria (che significa che il software è stato venduto a fini di lucro) e log file di informazioni catturate.

Il risultato

La quantità di informazioni trovate è assolutamente incredibile: nominativi, numeri di telefono, indirizzi, numero di carte di credito e di sicurezza sociale, numeri di conto, per non parlare di migliaia di password/login di decine di migliaia di siti web. E' difficile dare numeri esatti perché il trojan è ancora operativo e i dati continuano ad aumentare.

L'azienda specializzata in sicurezza Webroot, che ha segnalato la nuova minaccia, afferma di essere entrata nel server giovedì scorso per la prima volta e di aver trovato un numero di computer infetti di 4.500 (oggi sarebbero oltre 8.500), mentre il numero di infezioni "country-specific" sarebbero passate da 109 a 125. Il numero di log file sarebbe salito a più di 12.000. Webroot afferma altresì di avere subito informato l'FBI, fornendo loro ulteriori dettagli e supportandoli nella rimozione e nell'individuazione del suo creatore.

Scheda del Trojan-phisher Rebery

- Categoria: trojan horse
- Descrizione: si tratta di un trojan che opera in background e raccoglie informazioni sul PC e sul DNS. Una volta ottenute, le invia a una destinazione definita dall'autore.
- Caratteristiche: Il trojan-phisher Rebery può tentare di rubare user name e password oltre ad altri dati personali e confidenziali.
- Metodo di installazione: può essere distribuito utilizzando diversi metodi: può essere travestito da software innocuo e distribuito per posta elettronica. Aprire l'allegato fa partire un processo di auto-installazione che carica il trojan sul computer dell'utente senza che quest'ultimo lo sappia o abbia dato il proprio consenso. In alternativa, il trojan potrebbe venire installato sul PC tramite un sito Web maligno utilizzando le vulnerabilità del browser. Le infezioni che avvengono in questo modo sono generalmente silenziose e avvengono senza che ce ne si accorga.
- Conseguenze: il trojan controlla le informazioni e raccoglie user name e password dei siti visitati, catturando login di account email così come di istituzioni finanziarie.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Commenti all'articolo (1)

{Gianni}
Informazioni + precise Leggi tutto
11-5-2006 19:05

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual la politica della tua azienda nei confronti dei dispositivi mobili dei dipendenti? Bring Your Own Device oppure Corporate Owned, Personally Enabled?
BYOD
COPE
Non c' una policy dominante, dipende dagli utenti
Non lo so
Non lavoro in un'azienda

Mostra i risultati (841 voti)
Aprile 2020
Coronavirus, ragazzini si divertono a creare malware in tema
Vulnerabilità in Zoom, a rischio le password di Windows
Marzo 2020
Oltre un milione di e-book gratis sull'Internet Archive
La truffa della chiavetta Usb che arriva per posta
Windows 10, Pannello di Controllo verso la pensione
Windows 10, in un video un assaggio delle novità
Cellulari, app e privacy ai tempi della pandemia
Coronavirus Challenge, leccare una toilette per notorietà
Windows 10, patch di emergenza per evitare il nuovo WannaCry
L'open source contro il coronavirus
Windows 10, l'update KB4535996 mina le prestazioni
L'Unione Europea vuole un proprio sistema operativo
Addio, Dada.it
Febbraio 2020
Smartphone, la UE rivuole le batterie rimovibili
Il ransomware che prende di mira gli italiani
Tutti gli Arretrati


web metrics