Utenti eBay nel mirino di un trojan

Un nuovo cavallo di Troia è in grado di redirigere gli utenti di eBay verso server maligni e sottrarre loro dati sensibili, tra cui la password utilizzata per l'accesso al famoso sito d'aste online
Un nuovo cavallo di Troia è in grado di redirigere gli utenti di eBay verso server maligni e sottrarre loro dati sensibili, tra cui la password utilizzata per l'accesso al famoso sito d'aste online

Symantec ha recentemente scoperto un cavallo di Troia, chiamato Bayrob , che dirotta gli utenti verso dei falsi mirror di eBay e ruba loro password, numeri di carte di credito e altre informazioni personali.

Come la stragrande maggioranza degli altri trojan, anche Bayrob si diffonde attraverso la posta elettronica: per infettarsi, un utente deve quindi cliccare su un allegato maligno o su un file infetto proveniente da altri canali della Rete. Una volta in memoria, il malware modifica il file hosts di Windows e installa nel PC un server proxy locale che redirige ogni chiamata ai server di eBay ( My.ebay.com , Cgi.ebay.com , Offer.ebay.com ) verso siti controllati dall’aggressore.

Una volta connesso ai falsi server, Bayrob è programmato per scaricare file di configurazione e una serie di script PHP progettati per sottrarre dati sensibili all’utente, tra cui il nome utente e la password del proprio account eBay.

Il funzionamento del trojan viene spiegato più in dettaglio in questo advisory di Symantec. La societa afferma che la diffusione di questo codicillo, che ormai dovrebbe essere riconosciuto dai principali antivirus, è attualmente bassa.

Link copiato negli appunti

Ti potrebbe interessare

06 03 2007
Link copiato negli appunti