mercoledì 7 novembre 2012

Trend Micro, nuova minaccia informatica: malware ruba immagini da PC


I Trend Labs security intelligence blog hanno dettagliato un nuovo interessante malware che tenta di rubare le immagini degli utenti e caricarli su un server FTP. Se il sistema è compromesso il malware cercherà sul   PC immagini da caricare al server remoto per una successiva analisi. Si è ipotizzato che i cyber criminali che stanno dietro il freddo di Troian utilizzino le foto alla ricerca di informazioni sensibili, per opportunità di ricatti e generalmente furto di ID per "Jiggery pokery".

"Sembra che il furto di informazioni ha assunto una nuova forma: abbiamo trovato un malware che ruba i file di immagine da tutte le unità di un sistema infetto e poi li invia a un server FTP remoto", scrive Raymart Paraiso Threat, Response Engineer di Trend Labs. "Anche se appare noioso, il guadagno potenziale per i criminali informatici che avranno successo nel furto di informazioni è elevato", aggiunge Paraiso. 

Il Trojan appena scoperto va sotto il nome identificativo di TSPY_PIXSTEAL.A e un alias BDS/Wasew.A. Questo particolare malware apre una linea di comando nascosta e copia tutti i file che appartengono ai formati comunemente utilizzati per le immagini e i file con estensione .JPG, .JPEG e DMP. I file DMP sono file di immagine della memoria contenenti informazioni sul motivo per cui un particolare sistema si è fermato improvvisamente in modo anomalo.

Ciò può portare a problemi all'interno del sistema stesso. Come tale è altamente raccomandato eseguire la scansione del PC alla ricerca delle voci di registro non valide, processi non utilizzati e altre impostazioni di sistema. È possibile ottenere questo malware attraverso altri malware o durante la visita siti Web dannosi. TSPY_PIXSTEAL.A copia i file da unità C, D, ed E del sistema interessato. Una volta fatto ciò, si connette ad un server FTP a cui invia i primi 20.000 file.


Questo spyware arriva su un sistema come file rilasciato da altre minacce o come un file scaricato inconsapevolmente dagli utenti quando visitano siti dannosi.  Lo spyware aggiunge diverse voci di registro. Le routine di furto informazioni sono state per lo più limitate alle informazioni che si trovano in forma di testo, ma questa minaccia informatica rappresenta un nuovo rischio per le persone.

Gli utenti in genere si basano spesso sulle foto per memorizzare le informazioni, sia personali che legate al lavoro, e ciò fa si che il rischio di perdita di informazioni è molto alta. Ad esempio è possibile copiare documenti sul computer attraverso immagini, come foto di passaporti, certificati, moduli e ricevute. Le foto raccolte possono essere utilizzate dunque per il furto di identità, ricatti, o possono anche essere utilizzate in futuri attacchi mirati.

A tal proposito, una nuova applicazione per iPhone è in grado di cercare le foto presenti sui profili Facebook della lista di amici e selezionare le immagini più sexy. Per ora l'ap è disponibile solo per gli smartphone, ma i creatori hanno garantito che stanno lavorando per attivarla anche sullo stesso social network. "La protezione dei dati - compresi file immagini - è responsabilità di ogni utente. Parte di questa responsabilità, naturalmente, è quella di evitare di essere infettati da malware", conclude Paraiso

Secondo un recente studio dei Trend Labs, mentre 7 utenti su 10  si sentono responsabili della loro sicurezza online e della loro famiglia, solo 4 su 10 pensano di sapere come proteggersi. Questi risultati interessanti si trovano nell'ultima infografica: Fattori di paura, basata su un sondaggio inviato a 1.000 intervistati negli Stati Uniti, Regno Unito e Australia. Trend Micro protegge gli utenti dal nuovo malware attraverso il Trend Micro ™ Smart Protection Network , che blocca il server FTP e rileva il ladro di informazioni.


4 commenti: