image/svg+xml
Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di Da oggi bollette più facili da leggere: come funziona lo “scontrino dell’energia" Da oggi bollette più facili da leggere: come funziona lo �...
Immagine di Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati pe...

Il malware resta solo nella RAM e sfugge all'antivirus

I pirati del gruppo FIN7 stanno usando una tecnica di attacco che sfrutta strumenti residenti in memoria e gli antivirus non riescono a individuarlo.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Marco Schiaffino

a cura di Marco Schiaffino

Pubblicato il 15/06/2017 alle 17:41

Attacchi sempre più sofisticati che riescono addirittura ad aggirare tutti i software antivirus e consentire ai cyber-criminali di prendere il controllo di un computer in una manciata di minuti. A utilizzarli è il gruppo di pirati informatici conosciuti come FIN7, specializzati in attacchi nei confronti di esercizi commerciali e in particolare di ristoranti.

FIN7 02cut
Un esempio della mail inviata da FIN7

Il loro obiettivo è quello di ottenere l'accesso ai computer che gestiscono i pagamenti via carta di credito e per farlo hanno messo a punto un malware che è in grado di compromettere il PC utilizzando strumenti residenti esclusivamente in memoria e offuscati in maniera talmente efficace da passare inosservati anche ai controlli degli antivirus.

L'attacco viene portato attraverso un documento Word allegato a un messaggio di posta elettronica, che di solito propone al ristoratore l'acquisto di un servizio di catering o la prenotazione di una sala per un pranzo d'affari. Insomma: l'esca ideale per un commerciante. All'interno del file allegato, però, c'è un JavaScript che una volta attivato è in grado di avviare una serie di strumenti di hacking che permettono ai pirati di prendere il controllo del computer in remoto.

id 2957582 binary5 100601057 orig

Per evitare che il codice dannoso sia rilevato, utilizzano una tecnica già sfruttata in passato, cioè l'inserimento del codice ShellCode all'interno delle query DNS. Una tecnica che, secondo i ricercatori che hanno analizzato il malware, rende l'attacco estremamente difficile da rilevare.

Per saperne di più leggi l'articolo completo su Security Info, il sito di Tom's Hardware dedicato alla sicurezza informatica.

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    Blocco diesel Euro 5 Nord Italia: tutto quello che c'è da sapere
  • #2
    Uno YouTuber ha acquistato uno dei marchi più famosi del retrogaming
  • #3
    Amazon Prime Day, quand'è, quanto dura e come trovare le offerte migliori
  • #4
    Incredibile ma vero: PNG si aggiorna dopo ben 22 anni
  • #5
    Migliori stampanti fotografiche (luglio 2025)
  • #6
    LTSC è la versione più pulita di Windows! Tua a 8€ per un tempo limitato
Articolo 1 di 5
Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart
Sono arrivati i nuovi Shelly Gen4: soluzioni smart con controllo dei consumi per una casa intelligente come mai prima d’ora.
Immagine di Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart
Leggi questo articolo
Articolo 2 di 5
Da oggi bollette più facili da leggere: come funziona lo “scontrino dell’energia"
Dal 1° luglio arriva il nuovo formato delle bollette energetiche: più chiare, trasparenti e con frontespizio standardizzato per tutti i fornitori.
Immagine di Da oggi bollette più facili da leggere: come funziona lo “scontrino dell’energia"
1
Leggi questo articolo
Articolo 3 di 5
Crea un’oasi zen con LEGO Botanicals: PREZZI SHOCK su Amazon!
Aggiungi l’eleganza senza tempo dell’albicocco giapponese o delle rose al tuo spazio a meno di 50€, ma affrettati: promozione limitata!
Immagine di Crea un’oasi zen con LEGO Botanicals: PREZZI SHOCK su Amazon!
Leggi questo articolo
Articolo 4 di 5
Il phon giusto può cambiare la giornata, anche quando fuori ci sono 40°
Durante le calde giornate estive, può capitare di voler asciugare i capelli all’aria aperta, ma con questo asciugacapelli non vorrete più farlo.
Immagine di Il phon giusto può cambiare la giornata, anche quando fuori ci sono 40°
Leggi questo articolo
Articolo 5 di 5
AFFARE Prime Day: De Longhi Nespresso Vertuo Pop a META' PREZZO!
Approfitta subito dell'offerta riservata Amazon Prime per la De Longhi Nespresso Vertuo Pop, completa di 60 capsule in alluminio riciclato.
Immagine di AFFARE Prime Day: De Longhi Nespresso Vertuo Pop a META' PREZZO!
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.