sabato 21 agosto 2010

Il kit fai da te per rubare le credenziali di accesso all'account Facebook


I ricercatori di sicurezza di Malware Blog hanno identificato un nuovo kit fai-da-te progettato per creare dei trojan personalizzati che rubano i dati di login di Facebook, le password memorizzate all'interno dei browser e anche le credenziali VPN. Il kit si chiama "Facebook Hacker" e secondo i ricercatori di sicurezza di BitDefender, è "estremamente facile da configurare, come qualunque strumento fai da te per effettuare un hack".

È un programma piuttosto intuitivo da usare, secondo quanto riferiscono gli esperti di sicurezza che l'hanno scovato e provato, perché basta inserire i dati dell'indirizzo di posta elettronica a cui spedire i dati rubati per generare un file eseguibile (. Exe) da spedire all'ignara vittima. È sufficiente poi un clic sul file per raccogliere i dati di login di Facebook o della porta, o altre credenziali memorizzate nel browser, e ritrovarseli comodamente nella propria casella di posta elettronica.


Il kit è intuitivo, quindi estremamente facile da configurare, come qualsiasi strumento hack fai da te. Ci sono solo due campi che si devono compilare: una usa e getta e-mail e una password che alla fine costituiscono il luogo in cui le informazioni rubate verranno recapitate.


Dopo aver cliccato sul pulsante "build", un file server.exe viene creato e depositato nella cartella di Facebook Hacker insieme alle immagini iniziali. Server.exe è il file da inviare alle vittime destinatarie.


Una volta eseguito, il tool maligno strappa alla vittima le credenziali dell'account di Facebook, insieme con tutti i nomi utente e password salvati incautamente nel browser. Sì, perché facebook Hacker ha come obiettivo anche il browser Internet e i client di messaggistica istantanea per raccogliere l'intera lista "memorizzata" e i dati di identificazione.

Al fine di raccogliere con successo le password, il codice binario maligno include applicazioni in grado di comprimere dati fuori dei browser più diffusi sul mercato, così come di quasi tutti i client di messaggistica istantanea disponibile. Per aggiungere la beffa al danno, la domanda enumera anche tutte dialup / le voci VPN sul computer e visualizza i loro dati di accesso: Nome Utente, Password e Dominio. Per evitare il rilevamento, il facebook Hacker cercherà anche tutti i processi relativi alle suite di sicurezza e li blocca per evitarne la rilevazione.


In foto il TCP dump dei dati inviati dall'applicazione. Dal momento che il server SMTP utilizza la crittografia TLS, i dati del traffico non rivelano molto di ciò che sta succedendo. Come si può vedere, l'autore ha preso molto tempo a pensare ai vari elementi che potrebbero interferire con l'operation smooth di questo tool, eliminandoli uno ad uno.


In foto troviamo le credenziali rubate dell'account prova e inviate all'indirizzo specificato. Anche se il programma viene propagandato come uno strumento di hacking Facebook, il trojan è in grado di rubare molto di più che i soli dati di accesso per il sito di social network. BitDefender identifica questa minaccia come Trojan.Generic.3576478. Al fine di mantenere la sicurezza, assicurarsi che sia in esecuzione un programma antivirus aggiornato di frequente.

Gli esperti consigliano quindi, come fanno ormai da sempre, di fare molta attenzione agli allegati ricevuti tramite posta elettronica o IM e, in caso di dubbio, evitare di aprirli o far una scansione preventiva. Gli antivirus stanno comunque rilasciando aggiornamenti per arginare il problema causato da questo malware. È consigliabile anche disattivare la memorizzazione di login e password nel browser e di cambiare spesso password per evitare spiacevoli conseguenze.

Via: Softpedia

Nessun commento:

Posta un commento