Symantec ha recentemente scoperto un cavallo di Troia, chiamato Bayrob , che dirotta gli utenti verso dei falsi mirror di eBay e ruba loro password, numeri di carte di credito e altre informazioni personali.
Come la stragrande maggioranza degli altri trojan, anche Bayrob si diffonde attraverso la posta elettronica: per infettarsi, un utente deve quindi cliccare su un allegato maligno o su un file infetto proveniente da altri canali della Rete. Una volta in memoria, il malware modifica il file hosts di Windows e installa nel PC un server proxy locale che redirige ogni chiamata ai server di eBay ( My.ebay.com , Cgi.ebay.com , Offer.ebay.com ) verso siti controllati dall’aggressore.
Una volta connesso ai falsi server, Bayrob è programmato per scaricare file di configurazione e una serie di script PHP progettati per sottrarre dati sensibili all’utente, tra cui il nome utente e la password del proprio account eBay.
Il funzionamento del trojan viene spiegato più in dettaglio in questo advisory di Symantec. La societa afferma che la diffusione di questo codicillo, che ormai dovrebbe essere riconosciuto dai principali antivirus, è attualmente bassa.
Ti potrebbe interessare
7 mar 2007