Allarme per nuova frode informatica

Allarme per nuova frode informatica

É stato segnalato dai laboratori di ricerca Websense un nuovo sofisticato tentativo di frode online.

di pubblicata il , alle 09:14 nel canale Sicurezza
 

I laboratori di ricerca Websense hanno analizzato un nuovo tipo di attacco proveniente dal web.

Si tratta di un attacco che mira ad estorcere denaro installando file di codifica in grado di rendere illeggibili i documenti presenti sul PC di ignari utenti e obbligandoli poi all'acquisto di un tool di decodifica indispensabile per poter accedere nuovamente alle proprie informazioni.

L'attacco si verifica nel momento in cui l'utente accede inconsapevolmente a un sito maligno che sfrutta una precedente vulnerabilità di Microsoft Internet Explorer la quale consente il lancio di applicazioni senza l'intervento dell'utente.

Il sito maligno, tramite l'utilizzo del sottosistema Guida di Windows e di un file CHM, scarica e lancia un trojan (download-aag).

Il sistema di download del trojan quindi si connette, via HTTP, a un altro sito maligno che lancia l'applicazione in grado di codificare i file sull'hard disk locale della vittima e su ogni drive mappato sul PC.

L'attacco si conclude poi con l'invio di un messaggio con le istruzioni per acquistare il tool necessario per decodificare i file e tutti i dettagli per effettuare il pagamento.

Maggiori informazioni a questo link.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

58 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
teliripongo25 Maggio 2005, 09:26 #1
Firefox RULEZ...
Dumah Brazorf25 Maggio 2005, 09:28 #2
Chissà se ora si daranno una mossa a Redmond. Se non gli punti una pistola alla tempia...
Ciao.
sortak25 Maggio 2005, 09:48 #3
io uso Opera, dovrei essere apposto no?
ezio25 Maggio 2005, 09:55 #4
Originariamente inviato da: sortak
io uso Opera, dovrei essere apposto no?

si parla di una vulnerabilità di IE...speriamo bene
ronthalas25 Maggio 2005, 09:55 #5

Talebani

Adesso abbiamo anche il terrorismo Talebano sui pc attraverso gli innumerevoli buchi di sicurezza... 'na figata!
Tra qualche anno avremo anche i software fatti sullo stile di spioni-controspioni come da abitutidi di Tom Clancy e James Bond?
Tipo un bug-talpa nello ZoneAlarm (o qualsiasi altro) che dialoga in gran segreto con qualche server maligno e gli passa informazioni o file di nascosto... tipo come han fatto vedere in TV per i nostri megapentiti italiani durante i dialoghi in carcere con famiglie sempre ultranumerose (sai, tengo famiglia!)... Un Thriller ogni giorno ormai.
mjordan25 Maggio 2005, 09:57 #6
Mi sembra tanto una fesseria...
Innanzitutto "rendere illeggibili" i file dell'utente richiede parecchio tempo. Secondo, se qualcuno e' in grado di prendere soldi in questo modo mi domando come mai non dovrebbe essere tracciabile per essere messo in galera... La classica news fluff.
mjordan25 Maggio 2005, 09:59 #7
Originariamente inviato da: teliripongo
Firefox RULEZ...


E basta co sti commenti... Rulez di qui rulez di qua'... Non se ne puo' piu'... Postate commenti significativi ...
GIVDYX25 Maggio 2005, 10:02 #8
...anche perche'...la vedrei dura, rimettere a posto il tutto con qualche utility...:-/...
Cimmo25 Maggio 2005, 10:08 #9
Chi erano quegli utenti che minimizzavano sulle falle di sicurezza dicendo di non aver mai subito attacchi? Aspettate una di queste truffe a mettervi al riparo...

...non c'e' niente di peggio che la finta sensazione di sicurezza.
Cimmo25 Maggio 2005, 10:10 #10

x GIVDYX

E' tecnicamente possibile e neanche tanto difficile, basta criptare tutto con una chiave pubblica e poi decriptare con una chiave privata che solo il malintenzionato ha.

Come ripeto: su questo forum molti utenti hanno minimizzato sulle falle ancora presenti su IE dicendo "tanto a me non e' mai successo niente", bisogna aspettare di spaccarsi un braccio per accorgersi che correre su un pavimento bagnato e' pericoloso.

Poi ognuno fa quello che vuole...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^