Cover Image

Malware reindirizza gli utenti a una falsa pagina Faceboo

7 Aprile 2013 - Tempo di lettura: ~1 minuto

Alcuni ricercatori provenienti da società di sicurezza Trend Micro si sono imbattuti in un nuovo malware, TSPY_MINOCDO.A, che è stato progettato per modificare i file host locali e monitorare l’attività del browser, nel tentativo di reindirizzare le vittime verso una pagina     che dovrebbe gestire la sicurezza di Facebook ma che è ovviamente fasulla.

Il malware, che viene eseguito ogni volta che il computer viene avviato, attende che l’utente  visiti facebook.com o www.facebook.com. Quando infatti rileva uno di questi due indirizzi, le vittime vengono reindirizzati a una pagina che li informa che “I controlli di sicurezza aiutano a mantenere Facebook affidabile e privo di spam.”

I maligni richiedono ogni tipo di informazione, tra cui nome, indirizzo, numero di telefono e dettagli finanziari.

Per assicurarsi che il loro sistema resista, gli aggressori hanno progettato il malware per eseguire query DNS a diversi nomi di dominio associati al sito di phishing.

Se vi imbattete in una pagina simile, è probabile che il vostro computer sia stato infettato con il malware. Se hai già fornito i dati sulla pagina maligna, contatta immediatamente la tua banca.

intopic.it