Il lancio dell’iPhone in numerose nazioni è stato sfruttato dai cyber criminali come esca per attirare gli utenti e diffondere malware.
L’ultimo caso, riportato dai laboratori di Panda Security, consiste in un nuovo attacco di pharming con l’utilizzo del Trojan Banker.LKC. Le coordinate bancarie delle sue vittime finiranno direttamente nelle mani dei cyber criminali.
Il pharming è una versione sofisticata del phishing, che include la manipolazione del DNS (Domain Nave Server), attraverso la configurazione del protocollo TCP/IP o del file host. I server DSN archiviano l’indirizzo numerico o quello IP (ad esempio, 62.14.63.187.) associato ad ogni nome di dominio o URL (quale, www.mibanco.com). Quando l’utente inserirà il nome di una pagina web, il server lo ricondurrà ad un’altra direzione numerica o ad un altro indirizzo IP che ospita una pagina fraudolenta, progettata per fingersi l’originale.
In questo caso, il Trojan Banker.LKC è responsabile della manipolazione del DSN. Questo codice maligno raggiunge il sistema sotto il nome di “VideoPhone[1]_exe” ed una volta eseguito, per ingannare gli utenti, apre una finestra del browser, mostrando un sito Internet che rivende iPhone (per visualizzare l’immagine, http://www.flickr.com/photos/panda_security/2884457259/).Nel momento nel quale gli utenti guardano questa pagina, il Trojan modifica il file host, reindirizzando gli URL di banche ed altre aziende su una falsa pagina web. In questo modo, quando il navigatore cercherà di accedere a questi siti, inserendo direttamente l’indirizzo o attraverso una ricerca in Internet, verrà condotto sulla pagina fittizia. Qui, dovranno inserire i propri dati personali (numero di conto, password per le transazioni, etc.) i quali verranno recuperati dai cyber criminali.
La manipolazione del file host non causa alcun effetto sul computer. Infatti, l’intera frode è realizzata senza insospettire gli utenti. È sufficiente che inseriscano l’indirizzo della propria banca per diventarne vittime e ciò rende l’attacco ancora più pericoloso.
Luis Corrons, direttore tecnico dei laboratori di Panda Security afferma “i cyber criminali hanno l’obiettivo di “svuotare” i conti degli utenti. L’iPhone è usato come esca per attirarli e invitarli ad eseguire il file contenente il codice pericoloso”.
Come proteggersi dal pharming
- Quando vi connettete ad una pagina che richiede i vostri dati personali, assicuratevi che l’URL sia lo stesso che avete digitato e che non ci siano lettere o numeri aggiuntivi, etc.- Verificate il certificato di sicurezza del sito che stato visitando. Ogni attività di e-commerce possiederà la certificazione di sicurezza per i propri server, emessa da un’autorità di prestigio riconosciuta. Sono presenti numerose autorità di certificazione, ma la più conosciuta è Verisign.
- Assicuratevi di possedere una protezione antivirus efficace ed aggiornata, in quanto, come in questo caso, la modifica del DNS è effettuata con un codice pericoloso.
L’ultimo caso, riportato dai laboratori di Panda Security, consiste in un nuovo attacco di pharming con l’utilizzo del Trojan Banker.LKC. Le coordinate bancarie delle sue vittime finiranno direttamente nelle mani dei cyber criminali.
Il pharming è una versione sofisticata del phishing, che include la manipolazione del DNS (Domain Nave Server), attraverso la configurazione del protocollo TCP/IP o del file host. I server DSN archiviano l’indirizzo numerico o quello IP (ad esempio, 62.14.63.187.) associato ad ogni nome di dominio o URL (quale, www.mibanco.com). Quando l’utente inserirà il nome di una pagina web, il server lo ricondurrà ad un’altra direzione numerica o ad un altro indirizzo IP che ospita una pagina fraudolenta, progettata per fingersi l’originale.
In questo caso, il Trojan Banker.LKC è responsabile della manipolazione del DSN. Questo codice maligno raggiunge il sistema sotto il nome di “VideoPhone[1]_exe” ed una volta eseguito, per ingannare gli utenti, apre una finestra del browser, mostrando un sito Internet che rivende iPhone (per visualizzare l’immagine, http://www.flickr.com/photos/panda_security/2884457259/).Nel momento nel quale gli utenti guardano questa pagina, il Trojan modifica il file host, reindirizzando gli URL di banche ed altre aziende su una falsa pagina web. In questo modo, quando il navigatore cercherà di accedere a questi siti, inserendo direttamente l’indirizzo o attraverso una ricerca in Internet, verrà condotto sulla pagina fittizia. Qui, dovranno inserire i propri dati personali (numero di conto, password per le transazioni, etc.) i quali verranno recuperati dai cyber criminali.
La manipolazione del file host non causa alcun effetto sul computer. Infatti, l’intera frode è realizzata senza insospettire gli utenti. È sufficiente che inseriscano l’indirizzo della propria banca per diventarne vittime e ciò rende l’attacco ancora più pericoloso.
Luis Corrons, direttore tecnico dei laboratori di Panda Security afferma “i cyber criminali hanno l’obiettivo di “svuotare” i conti degli utenti. L’iPhone è usato come esca per attirarli e invitarli ad eseguire il file contenente il codice pericoloso”.
Come proteggersi dal pharming
- Quando vi connettete ad una pagina che richiede i vostri dati personali, assicuratevi che l’URL sia lo stesso che avete digitato e che non ci siano lettere o numeri aggiuntivi, etc.- Verificate il certificato di sicurezza del sito che stato visitando. Ogni attività di e-commerce possiederà la certificazione di sicurezza per i propri server, emessa da un’autorità di prestigio riconosciuta. Sono presenti numerose autorità di certificazione, ma la più conosciuta è Verisign.
- Assicuratevi di possedere una protezione antivirus efficace ed aggiornata, in quanto, come in questo caso, la modifica del DNS è effettuata con un codice pericoloso.
- Jacopo P. -