Kardphisher: il trojan che simula l'attivazione di Windows

Kardphisher: il trojan che simula l'attivazione di Windows

Una curiosa e pericolosa idea quella alla base di Kardphisher, il trojan isolato da Symantec: simulare la finestra di attivazione di Windows per ingannare l'utente e fargli inserire i dati della propria carta di credito.

di pubblicata il , alle 16:46 nel canale Sicurezza
WindowsSymantecMicrosoft
 
Symantec avverte di un nuovo trojan, denominato Trojan.Kardphisher, interessante non tanto gli effetti dell'infezione, solite e comuni alla maggior parte dei trojan, quanto per le modalità con cui si presenta all'utente.

Il trojan infatti si basa molto su tecniche di ingegneria sociale, tentando cioè di ingannare l'utente a lasciare dati personali convincendolo della bontà dell'azione. Per far ciò il trojan simula la finestra di attivazione di Windows. Infatti, appena il pc viene riavviato, appare una schermata blu ben realizzata in cui si avverte l'utente che la copia posseduta è stata attivata da un altro utente e c'è necessità di riattivare la copia.


L'utente viene quindi invitato a lasciare dati personali quali numero di carta di credito, viceversa se non viene seguita la procedura di attivazione il malware spegne il pc.

Una tecnica interessante e ben sviluppata, che potrebbe trarre in inganno le persone meno attente, anche perché comparsa la finestra di attivazione il malware previene l'utente dall'eseguire il task manager o spostarsi su altre applicazioni.

In questo caso l'utenza italiana è al momento tranquilla, in quanto - a meno di utilizzare una versione inglese di Windows - il messaggio in inglese su una versione italiana dovrebbe destare almeno un minimo di sospetto.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

37 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Paganetor07 Maggio 2007, 16:48 #1
ma scusate, se ho comprato windows originale non pago di certo una nuova copia del sistema operativo, mentre se l'ho copiato mi cerco un keygen o un seriale valido, mica gli do la mia carta di credito

morale: bisogna essere un po' polli per caderci...
gabi.243707 Maggio 2007, 16:49 #2
Non hai idea di quanto POLLI siano gli utOnti allora....
faber8007 Maggio 2007, 16:51 #3
Commento # 1 di: Paganetor

contano sulla massa; in mezzo a galli e galline, il "pollo" c'è sempre
nick76807 Maggio 2007, 17:03 #4
eh vabbè questi richiedono addirittura l'ATM pin! è da fessi proprio cascarci...
iltoffa07 Maggio 2007, 17:09 #5
e mettono pure gli avvertimenti per le frodi, grandi!
flapane07 Maggio 2007, 17:11 #6
Originariamente inviato da: Paganetor
ma scusate, se ho comprato windows originale non pago di certo una nuova copia del sistema operativo, mentre se l'ho copiato mi cerco un keygen o un seriale valido, mica gli do la mia carta di credito

morale: bisogna essere un po' polli per caderci...


fidati funziona...
già due miei amici si sono fatti fregare un bel pò di soldi dalla postepay, sta roba funziona
YER07 Maggio 2007, 17:17 #7
il detto dice: la madre degli scemi è sempre incinta!!!

Penso che farsi fregare con una roba del genere sia proprio da FESSI!!! se sei così scemo da dargli tutti quei dati allora forse ti meriti di farti fregare.... qui non centra la conoscienza o capacità informatica, significa proprio non avere un minimo di buon senso!!!
Portocala07 Maggio 2007, 17:22 #8
muahahahahahah allora i tuoi amici sono polli per davvero

ho un solo dubbio. Su internet non puoi acquistare con la postepay perchè non ha il numero giusto di cifre, laddove viene richiesta la carta di credito.
Come hanno fatto a farsi fregare?

suppongo non con questo virus,
flapane07 Maggio 2007, 17:25 #9
numero giusto di cifre?
è una CARTA DI DEBITO che fa parte del circuito VISA, ha lo stesso numero di cifre...
per la cronaca uno ha ricevuto una mail falsa da una sedicente posteitaliane.it e un altro ha detto di aver digitato l'indirizzo delle poste ed è stato reindirizzato su un mirror pirata...avrà preso un trojan, non ne ho idea
leddlazarus07 Maggio 2007, 17:33 #10
Originariamente inviato da: Portocala
muahahahahahah allora i tuoi amici sono polli per davvero

ho un solo dubbio. Su internet non puoi acquistare con la postepay perchè non ha il numero giusto di cifre, laddove viene richiesta la carta di credito.
Come hanno fatto a farsi fregare?

suppongo non con questo virus,



la postepay è una VISA a tutti gli effetti. l'unica differenza che è solo elettronica e non ha i caratteri embossati. e penso sia nata proprio per i pagamenti on-line per combattere la diffidenza ad usare la carta "normale"

io la uso regolarmente anche al supermercato per pagare la spesa...

cmq un minimo di accortezza ci vuole nella vita, basta pensarci un minuto o chiedere prima per non farsi fregare...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^