Panda Security e BitDefender mettono in guardia da due nuove minacce che utilizzano tecniche di social engineering.
Secondo una nota diffusa oggi da Panda Security, si sta diffondendo in queste ore in rete un nuovo codice maligno, distribuito attraverso un video sul salvataggio dei minatori intrappolati in una miniera del Cile.
Si tratta di Banbra.GUC, una variante della famiglia di Trojan bancari Banbra, apparsa nel 2003, progettato per il furto di password di servizi bancari online.
Una volta lanciato, Banbra.GUC inizia a scaricare alcuni eseguibili che simulano la pagina della banca, nella sezione che richiede l’inserimento dei dati di login. Compilato il form, l’eseguibile si chiude e riconduce l’utente sulla pagina legittima della banca, mentre il trojan si occupa di inviare tutti i dati rubati al proprio autore via email.
Se Banbra GUC sfrutta l’interesse rispetto a una notizia di attualità, un’altra minaccia, denunciata in questo caso da BitDefender, si profila per gli studenti in cerca di test e consigli su come superare le prove di ammissione all’università.
In questo caso, il malware si presenta come una email con un’offerta d’aiuto gratuita: Test Universitari Online. Nessuna simulazione, naturalmente, ma un file soft.exe, vale a dire un’applicazione “eseguibile” che viene installata sul computer della vittima.
Il malware si chiama in questo caso ZBot e presenta delle componenti che ne facilitano l’installazione occulta nelle directory di Windows o dei file di programma ed è in grado di aggiungere eccezioni al Firewall Microsoft Windows, fornendo funzionalità di backdoor e di server.
Consente l’esecuzione di possibili comandi di attacchi remoti e può essere utilizzato per rubare informazioni bancarie, dati di login, la cronologia dei siti visitati e altri dati.
