Hot topics:
News su SMAU 2017
2 minuti

Il malware resta solo nella RAM e sfugge all'antivirus

I pirati del gruppo FIN7 stanno usando una tecnica di attacco che sfrutta strumenti residenti in memoria e gli antivirus non riescono a individuarlo.

Il malware resta solo nella RAM e sfugge all'antivirus

Attacchi sempre più sofisticati che riescono addirittura ad aggirare tutti i software antivirus e consentire ai cyber-criminali di prendere il controllo di un computer in una manciata di minuti. A utilizzarli è il gruppo di pirati informatici conosciuti come FIN7, specializzati in

attacchi nei confronti di esercizi commerciali e in particolare di ristoranti.

FIN7 02cut
Un esempio della mail inviata da FIN7

Il loro obiettivo è quello di ottenere l'accesso ai computer che gestiscono i pagamenti via carta di credito e per farlo hanno messo a punto un malware che è in grado di compromettere il PC utilizzando strumenti residenti esclusivamente in memoria e offuscati in maniera talmente efficace da passare inosservati anche ai controlli degli antivirus.

L'attacco viene portato attraverso un documento Word allegato a un messaggio di posta elettronica, che di solito propone al ristoratore l'acquisto di un servizio di catering o la prenotazione di una sala per un pranzo d'affari. Insomma: l'esca ideale per un commerciante. All'interno del file allegato, però, c'è un JavaScript che una volta attivato è in grado di avviare una serie di strumenti di hacking che permettono ai pirati di prendere il controllo del computer in remoto.

id 2957582 binary5 100601057 orig

Per evitare che il codice dannoso sia rilevato, utilizzano una tecnica già sfruttata in passato, cioè l'inserimento del codice ShellCode all'interno delle query DNS. Una tecnica che, secondo i ricercatori che hanno analizzato il malware, rende l'attacco estremamente difficile da rilevare.

Per saperne di più leggi l'articolo completo su Security Info, il sito di Tom's Hardware dedicato alla sicurezza informatica.

AREE TEMATICHE
Vuoi ricevere aggiornamenti su #Sicurezza?
Iscriviti alla newsletter!