7 Aprile 2013 - Tempo di lettura: ~1 minuto
Alcuni ricercatori provenienti da società di sicurezza Trend Micro si sono imbattuti in un nuovo malware, TSPY_MINOCDO.A, che è stato progettato per modificare i file host locali e monitorare l’attività del browser, nel tentativo di reindirizzare le vittime verso una pagina che dovrebbe gestire la sicurezza di Facebook ma che è ovviamente fasulla.
Il malware, che viene eseguito ogni volta che il computer viene avviato, attende che l’utente visiti facebook.com o www.facebook.com. Quando infatti rileva uno di questi due indirizzi, le vittime vengono reindirizzati a una pagina che li informa che “I controlli di sicurezza aiutano a mantenere Facebook affidabile e privo di spam.”
I maligni richiedono ogni tipo di informazione, tra cui nome, indirizzo, numero di telefono e dettagli finanziari.
Per assicurarsi che il loro sistema resista, gli aggressori hanno progettato il malware per eseguire query DNS a diversi nomi di dominio associati al sito di phishing.
Se vi imbattete in una pagina simile, è probabile che il vostro computer sia stato infettato con il malware. Se hai già fornito i dati sulla pagina maligna, contatta immediatamente la tua banca.