Successivo

Security

Il malware ora arriva dal cloud

Redazione | 13 Settembre 2013

Sicurezza

I laboratori di G Data segnalano la nuova tendenza dei criminali informatici ad utilizzare le tecnologie cloud per mascherare i […]

Art-CloudI laboratori di G Data segnalano la nuova tendenza dei criminali informatici ad utilizzare le tecnologie cloud per mascherare i loro attacchi. In linguaggio tecnico si parla di “Stealth Cloud” e G Data è stata in grado di riprodurla per la prima volta. Il malware utilizza degli spyware conosciuti come “Information Stealers” (ovvero ladri di informazioni) che prendono di mira chi utilizza l’online banking intercettando attivamente e manipolando il traffico delle transazioni di pagamento dell’utente. Con questa nuova tecnica gli autori dei malware hanno spostato alcune funzioni malevoli sul cloud rendendo cosi più difficile intercettarli e organizzare delle contromisure.

Solitamente infatti i trojan che colpiscono i servizi di online banking  usano file di configurazione che sono stati archiviati sui computer che vengono attaccati. Questi file di configurazione contengono gli indirizzi di siti web modificati e falsificati e il codice (Webinject) che i criminali cercano di aggiungere ai siti tramite i trojan bancari (Banking Trojan). Questo codice è il responsabile del furto di dati di accesso e delle informazioni personali, ad esempio.

Con il nuovo modello di malware sul cloud, parti singole della struttura dei malware sono spostate nel cloud e attraverso questa procedura gli autori del malware intendono prevenire e bypassare l’analisi condotta dai produttori di antivirus e dalle banche.

G Data, in qualità  di produttore di soluzioni software di sicurezza, offre la tecnologia BankGuard in grado di proteggere privati ed aziende anche da questa nuova generazione di malware. Per approfondire l’argomento rimandiamo al G Data Security Blog.