venerdì 2 marzo 2012

Trend Micro mette in guardia dalla campagna malware di Jeremy Lin


Esperti della sicurezza Trend Micro hanno identificato una nuova campagna spam che sta contando sulla crescente popolarità della stella NBA Jeremy Lin. "Quando ci sono storie di celebrità, come la morte di Whitney Houston per la stampa, ci aspettiamo di vedere gli attacchi BlackHat SEO e altre campagne di criminali informatici che utilizzano questi temi per distribuire malware. Tuttavia, un recente attacco mirato ha attirato la nostra attenzione", scrivono gli esperti di Trend Micro con un post sul blog. Le e-mail sfruttano una vulnerabilità della nota suite per ufficio Microsoft Office, al fine di eliminare altro malware presente sul sistema.

Il richiamo in questo caso è stata la storia di Jeremy Li, la star NBA, il singolare giocatore del New York Knicks che ha attirato l'attenzione internazionale. Recentemente ha fatto la copertina della rivista Time con il titolo semplice 'Linsanity'. Un documento dannoso denominato "L'incredibile storia di Jeremy Lin NBA nuova superstar.doc", rilevato da Trend Micro come TROJ_ARTIEF.LN, è stato inviato il 16 febbraio 2012. Sfrutta una vulnerabilità in Microsoft Office (CVE-2010-3333) al fine di eliminare il malware sul sistema di destinazione. Il malware dropped viene rilevato da Trend Micro come BKDR_MECIV.LN.


Nel tentativo di non aumentare troppi sospetti, un documento pulito che descrive la vita di Jeremy Lin viene visualizzato sullo schermo. Una volta in gioco, l'elemento malevolo invia le informazioni al suo server di comando e controllo, compreso l'indirizzo MAC, IP, versione del sistema operativo, le impostazioni della lingua e un codice campagna "tb0216" che permette ai cybercriminali di monitorare i loro attacchi. In questo caso, il codice della campagna contiene la data di attacco "0216" e "tb". Il trojan  agiunge voci di registro per attivare la propria esecuzione automatica ad ogni avvio del sistema.

Questo attacco è in realtà parte della Campagna Lurid (spesso conosciuta come Enfal) che Trend Micro ha documentato l'anno scorso. Le vittime di quella campagna erano principalmente in Europa orientale e Asia centrale. Questo attacco "Linsanity" continua questa tendenza. L'e-mail e il documento puliti contengono informazioni relative a un convegno di una organizzazione inter-governativa. "Questi attacchi dimostrano che, anche note campagne possono funzionare continuamente per lunghi periodi di tempo. Le persone dietro questi attacchi utilizzano le varianti del malware stesso e lanciano costantemente nuovi attacchi contro i loro obiettivi", ha detto Nart Villeneuve, ricercatore minaccie senior.

"Gli assalitori continuano a sfruttare eventi importanti, al fine di attirare le potenziali vittime ad eseguire allegati di posta elettronica dannosi." Si consiglia agli utenti di stare alla larga di e-mail che pubblicizzano le storie di vita o anche le storie di morte di personaggi famosi, dal momento che è evidente che non solo le campagne come quella che si affidava alla morte di Whitney Houston possono avere successo, ma anche quelle che sfruttano la popolarità di qualcuno. Ricordarsi di mantenere permanentemente il software antivirus aggiornato.

Nessun commento:

Posta un commento