Secondo Webroot, Koobface - anagramma di Facebook - ha dirottato per più d'un anno gli utenti di Facebook su siti che ospitano i file di payload dannosi, ma anche per lavorare come proxy-server e comando di controllo per la botnet. Andrew Brandt, un ricercatore di sicurezza di alto livello della società, dice che un tale dominio web - migdal.org - è recentemente apparso in una serie di post di blog e sui siti web che listano i domini utilizzati per ospitare malware. "Koobface è un trojan che ha garantito questa estate un notevole furto di password tra i vari utenti del social network ed ha portato ad aver il controllo sui computer infettati ", ha detto in un blog di sicurezza. Il nome del trojan, egli dice, è migdal.org.il.exe, e la password rubata dai computer infetti veniva inviata al server web migdal.org.il, che è fisicamente collocato presso un ISP nel Regno Unito.
Fonte: http://protezioneaccount.blogspot.com/
Nessun commento:
Posta un commento