Anatomia di un malware: Flashfake Mac OS X

Flashfake è al momento il programma nocivo per Mac OS X più diffuso: alla fine di aprile aveva infettato oltre 748.000 computer Mac OS X,  al fine di perpetrare truffe con il metodo click-fraud.

Gli esperti di Kaspersky Lab hanno diffuso un documento “The Anatomy of Flashkake Part 2” che analizza le altre funzionalità del malware e le metodologie utilizzate dai cyber criminali.

Il programma nocivo Flashfake è composto da moduli multipli che immettono il codice nocivo nel browser delle vittime. Una volta che il codice nocivo è stato introdotto illegalmente, questo connette il computer infettato ad una serie di server Command & Control (C&C) Flashfake. A questo punto, quando la vittima utilizza il motore di ricerca di Google per navigare sui siti web, gli annunci e i link ai ​​siti che vengono visualizzati sono in realtà fraudolenti e portano al server Command & Control (C&C) Flashfake.

A marzo 2012, il gruppo Flashfake ha creato una nuova versione della dynamic library con nuove funzionalità. In particolare, questa include una ricerca su come i Flashfake C&C server utilizzano Twitter e il browser Firefox. Quest’ultimo si presenta come un normale Adobe Flash Player ed esegue le stesse funzionalità per comunicare con il C&C ed eseguire le truffe click-froud.

http://www.securelist.com/en/analysis/204792232/rss/analysis