Il trojan che si traveste da attivazione di Windows

Il malware Kardphisher lancia una finta procedura di activation per indurre gli utenti a fornire informazioni riservate sulla propria carta di credito.

Da Symantec arriva la segnalazione di un nuovo trojan che mira a carpire informazioni
riservate spacciandosi per codice di attivazione di Windows.

Il malware Kardphisher utilizza di fatto delle tecniche di
social engineering. Una volta che un PC è stato infettato dal codice
maligno, al primo riavvio, viene visualizzata una finestra che assomiglia molto
alla schermata ufficiale Microsoft per l’attivazione del prodotto. Il
messaggio, in lingua inglese, avvisa l’utente che la sua copia di Windows
è stata attivata da un terza persona e che è necessario procedere
a una nuova attivazione.

Per farlo vengono richiesti i dati della carta di credito anche se si afferma
che in nessun modo è previsto un addebito. A questo punto se l’utente
seleziona No, il PC di spegne, se clicca Yes viene visualizzata
una seconda schermata dove l’utente è invitato a compilare i campi
relativi alla sua carta di credito, dati che verranno poi trasmessi al server
del cracker. I sistemi a rischio sono Windows 95, 98, 2000, NT e Server 2003.

Alla prova dei fatti, Symantec ritiene che ben pochi utenti cadranno nel tranello.
Microsoft non richiede mai informazioni confidenziali durante la procedura di
attivazione, men che meno dati sulla carta di credito. Maggiori informazioni
sono disponibili a questo indirizzo.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome