QR code per la pagina originale

Piccoli ZeuS crescono

Marco Giuliani, ricercatore PrevX, ha messo a disposizione la propria analisi relativa ad un nuovo toolkit con il quale sta per prendere piede un tipo di infezione che, mentre sfida ZeuS, ne porta avanti un simulacro particolarmente insidioso

,

Si chiama SpyEye. Non è lo strumento di maggior pericolosità nel mondo della sicurezza online, non è la peggiore delle minacce, ma il suo potenziale è quello di un grave rischio emergente poichè, secondo le analisi PrevX, trattasi di una realtà in grado di rispondere nel migliore dei modi alle esigenze di quella che è una grande industria basata sul lucro.

Spiega Marco Giuliani: «Anche se non si tratta di un tipo di infezione capace di alterare il kernel di Windows o modificare il Master Boot Record, si tratta comunque del perfetto stereotipo delle attuali infezioni, progettate per rubare dati personali e sensibili utilizzando tecniche di infezione a basso impatto sul sistema. Del codice semplice, ma allo stesso tempo molto efficace, capace di mettere in evidenza quanto sia marcato il gap tra lo sviluppo di malware e la classica risposta dei software antivirus».

Giuliani ne parla come del «nuovo giocattolo che gira nel mondo del mercato nero informatico», un giocattolo però paragonabile in divenire allo spauracchio ZeuS. Ed il paragone non è casuale, poichè trattasi di una infezione contenente quanto necessario per sminuire proprio l’infezione ZeuS, evidenziando al proprio interno le dinamiche di sfida che la malavita informatica gioca al proprio interno.

«Si tratta di un toolkit più economico di ZeuS, il suo codice è efficace e permette ad un potenziale cliente di configurare sia il server di controllo che l’eseguibile del trojan in una manciata di minuti. […] Una volta raggiunta la macchina ed eseguito il proprio codice – che potrebbe essere stato copiato nel pc attraverso exploit presenti in siti web compromessi o attraverso semplice ingegneria sociale – il trojan crea una nuova cartella nella root dell’hard disk dove risiede il sistema operativo».

L’analisi PrevX giunge a supporto della promozione della soluzione PrevX Safeonline, spiegando come i nuovi strumenti si basino su nuove peculiarità in grado di aggirare le misure di protezione tradizionali. «Trojan quali ZeuS o SpyEye necessitano di un approccio rapido che solo tecnologie in-the-cloud e tecnologie automatizzate possono fornire». Con un consiglio/constatazione di grande importanza, però: «Nessun software può individuare il 100% del malware là fuori. È per questo che è importante prendersi cura della propria vita digitale implementando più livelli di sicurezza. Chiunque dovrebbe preoccuparsi di rendere più sicuro il proprio browser mentre si naviga, cercando di bloccare proattivamente eventuali malware dal rubare i dati personali». La sicurezza assoluta non esiste, insomma, ma una intelligente azione di protezione permette di arginare gran parte dei pericoli incontrati.

Notizie su: