Il malware resta solo nella RAM e sfugge all’antivirus

Attacchi sempre più sofisticati che riescono addirittura ad aggirare tutti i software antivirus e consentire ai cyber-criminali di prendere il controllo di un computer in una manciata di minuti. A utilizzarli è il gruppo di pirati informatici conosciuti come FIN7, specializzati in attacchi nei confronti di esercizi commerciali e in particolare di ristoranti.

Il loro obiettivo è quello di ottenere l'accesso ai computer che gestiscono i pagamenti via carta di credito e per farlo hanno messo a punto un malware che è in grado di compromettere il PC utilizzando strumenti residenti esclusivamente in memoria e offuscati in maniera talmente efficace da passare inosservati anche ai controlli degli antivirus.

L'attacco viene portato attraverso un documento Word allegato a un messaggio di posta elettronica, che di solito propone al ristoratore l'acquisto di un servizio di catering o la prenotazione di una sala per un pranzo d'affari. Insomma: l'esca ideale per un commerciante. All'interno del file allegato, però, c'è un JavaScript che una volta attivato è in grado di avviare una serie di strumenti di hacking che permettono ai pirati di prendere il controllo del computer in remoto.

Per evitare che il codice dannoso sia rilevato, utilizzano una tecnica già sfruttata in passato, cioè l'inserimento del codice ShellCode all'interno delle query DNS. Una tecnica che, secondo i ricercatori che hanno analizzato il malware, rende l'attacco estremamente difficile da rilevare.

Per saperne di più leggi l'articolo completo su Security Info, il sito di Tom's Hardware dedicato alla sicurezza informatica.