venerdì 20 novembre 2009

Tspy: il plug-in avvelenato


A differenza di virus e worm creati per danneggiare software ed in certi casi anche componenti hardware dei pc, gli spyware monitorano quello che facciamo con il computer, allo scopo di raccogliere informazioni sulle nostre abitudini. Si nascondono dentro piccoli programmi gratuiti o finti screensaver scaricabili dal web. In alcuni casi, addirittura, arrivano a spacciarsi per software antispyware. I laboratori di Trend Micro hanno individuato Tspy_Ebod.A, un software malevolo che si spaccia per plug-in del noto browser Firefox e che ha lo scopo di monitorare le nostre ricerche effettuate su Google™. 

A differenza degli spyware tradizionali Tspy_Ebod.A possiede la caratteristica di essere autonomo, cioè che non ha bisogno di un vettore esterno per diffondersi ed utilizza, inoltre, metodi di social engineering per indurre l'utente ad eseguire determinate azioni, ad esempio spingendolo a collegarsi su siti internet non sicuri appositamente realizzati. Una volta caricate le pagine infette, l'utente viene spinto ad avviare il download di un fantomatico aggiornamento Flash Player, che non ha nulla a che fare con il programma Adobe ma serve solo per installare lo spyware nel pc. 

Dal momento in cui lo spyware sarà pienamente operativo, verranno carpite le informazioni riguardanti le ricerche effettuate dall'utente per mezzo di Goolge, inviandole ad un server remoto per una successiva analisi. Non solo, grazie alle funzioni javascript, Tspy_Ebod.A sostituirà i regolari banner di Google Adsense visibili nelle pagine dei risultati, con altri creati ad hoc e che puntano su siti truffaldini.

Nessun commento:

Posta un commento