Cover Image

Malware reindirizza gli utenti a una falsa pagina Faceboo

Alcuni ricercatori provenienti da società di sicurezza Trend Micro si sono imbattuti in un nuovo malware, TSPY_MINOCDO.A, che è stato progettato per modificare i file host locali e monitorare l’attività del browser, nel tentativo di reindirizzare le vittime verso una pagina     che dovrebbe gestire la sicurezza di Facebook ma che è ovviamente fasulla.

Il malware, che viene eseguito ogni volta che il computer viene avviato, attende che l’utente  visiti facebook.com o www.facebook.com. Quando infatti rileva uno di questi due indirizzi, le vittime vengono reindirizzati a una pagina che li informa che “I controlli di sicurezza aiutano a mantenere Facebook affidabile e privo di spam.”

I maligni richiedono ogni tipo di informazione, tra cui nome, indirizzo, numero di telefono e dettagli finanziari.

Per assicurarsi che il loro sistema resista, gli aggressori hanno progettato il malware per eseguire query DNS a diversi nomi di dominio associati al sito di phishing.

Se vi imbattete in una pagina simile, è probabile che il vostro computer sia stato infettato con il malware. Se hai già fornito i dati sulla pagina maligna, contatta immediatamente la tua banca.

L'autore

Dario Fadda alias {Nuke} | Author
Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.

Currently there are no comments, so be the first!
intopic.it