F5 Networks lancia alert su malware Slave

malware Slave

F5 Networkswww.f5.com – ha scoperto e analizzato l’evoluzione di Slave, un trojan bancario apparso per la prima volta a marzo del 2015 e che, a oggi, ha già infettato i browser di molti utenti e raggiunto un livello di sofisticazione che lo rende più difficile da identificare e utilizzabile per molteplici tipologie di attacco.
Due settimane prima di scoprire Slave, F5 aveva notato una variante malware sconosciuta che scambiava i numeri IBAN, tecnica utilizzata per frodare gli account destinatari sostituendo il numero nel momento stesso della transazione. L’analisi statistica ha mostrato che esiste una relazione molto forte tra questa variante e il malware Slave da poco scoperto. Slave è un malware trojan scritto in Visual Basic che nella sua prima versione eseguiva anch’esso uno scambio di IBAN in due fasi utilizzando tecniche”man-in-the-browser” con grande somiglianza al famigerato malware Zeus. L’ultima versione di Slave comprende la creazione di chiavi di registro con nomi random, infezioni IE, Firefox e Chrome, kernel32.dll hooks e molto altro ancora.
Slave conduce i propri attacchi posizionando delle esche (hooking) nel processo di Internet Explorer e immettendo il suo codice nelle pagine web dei servizi bancari. Questo codice può poi eseguire una serie di funzioni tra cui il furto delle credenziali e l’accesso all’account, lo scambio dell’IBAN o anche il trasferimento automatico dei fondi.
Ulteriori informazioni sul malware Slave sono disponibili ai seguenti link:
Slave Analysis Blog Overview
Slave Analysis Executive Overview
Slave Analysis Technical Report

Lascia un commento

Top