Pagine

Visualizzazioni totali

martedì 18 gennaio 2011

Nuovo Trojan sul popolare software di controllo remoto TeamViewer



Ricercatori di sicurezza hanno identificato un nuovo trojan che colpisce il popolare software di controllo a distanza TeamViewer e permetterebbe a truffatori di effettuare operazioni bancarie online non autorizzate dai computer infetti. Il pezzo di malware è stato scoperto dagli esperti del Gruppo-IB durante l'esecuzione di indagini forensi sui sistemi di una società russa defraudata. E'stato successivamente analizzato dai ricercatori di sicurezza di ESET fornitore di software antivirus che lo hanno chiamato Win32/Sheldor.NAD. Circa la metà dei motori antivirus su Virus Total al momento rilevano la minaccia. Il malware è una componente backdoor nella directory di Windows. La caratteristica interessante di questo esempio è che utilizza un componente stand-alone di TeamViewer 5.0 per effettuare il controllo remoto della macchina infetta. TeamViewer (TV) è un programma gratuito comunemente utilizzato per l'assistenza remota e per il controllo remoto dei computer su Internet. L'inclusione di un server TV ha uno scopo ben preciso: scavalcare gli extra meccanismi di autenticazione messi in atto da alcune banche. Molti sistemi di online banking istituiscono firme computer, soprattutto per i clienti business, e consentire da sè l'autenticazione. In queste circostanze, anche se le credenziali di accesso non sono rubate, i ladri sono in grado di abusare di loro. Per contrastare questo fenomeno, i truffatori hanno implementato funzioni di controllo remoto nel loro malware. Ad esempio, il famigerato trojan bancario ZeuS integra il modulo VNC (Virtual Network Computing). " Uno dei componenti di TeamViewer è modificato al fine di iniettare codice in tv.dll, comunicando attraverso il pannello di controllo amministrativo ", spiega David Harley, un senior research di ESET. Sheldor consente agli aggressori remoti di avviare una shell a linea di comando sui computer infetti, attivare il monitoraggio on e off, disconnettere l'utente di Windows. "E 'inquietante ma non sorprendente vedere strumenti di accesso remoto largamente usati ed utilizzati a fini criminali", dice Harley.
Fonte: Future Web