Iscriviti

Attenzione ad Astaroth, il trojan ruba dati personali invisibile agli antivirus

Negli ultimi giorni, una campagna di spam è tornata a diffondere un nuovo ceppo del pericoloso trojan Astaroth che, capace di occultarsi alle scansioni dell'antivirus Avast, ha come compito quello di rubare le informazioni personali, anche di stampo bancario.

Software e App
Pubblicato il 15 febbraio 2019, alle ore 19:54

Mi piace
9
0
Attenzione ad Astaroth, il trojan ruba dati personali invisibile agli antivirus

Proprio come in ambito medico, anche in quello informatico, non sempre è facile sconfiggere un virus perché quest’ultimo, sovente, tende a mutare, arricchendosi di nuove armi: è il caso del diabolico malware Astaroth che, in circolazione dal 2017, dopo le ultime avvisaglie (brasiliane) nei tre mesi finali del 2018, è tornato a colpire gli internauti, questa volta anche in Europa. 

La scoperta, relativa al nuovo “ceppo” del malware Astaroth, è stata fatta dalla security house israeliana Cybereason che, tramite il suo team Nocturnus, ha constatato come sia in atto una nuova campagna di spam, a causa della quale vari utenti stanno ricevendo pericolose mail: queste ultime, in alcuni casi presentano in allegato immagini JPG o PNG, in altri dei link ma, nella stragrande maggioranza degli avvistamenti, annovera un archivio .7zip al cui interno è celato un file .INK al quale spetta il compito di dare il via al contagio.

Nello specifico, il trojan Astaroth avvalendosi di servizi Windows legittimi (WMIC, ovvero Windows Management Instrumentation Console, ma anche BITSAdmin) si connette con server remoti di controllo e comando dai quali scarica vari payload funzionali.

Alcuni di questi si dedicano a intercettare le system call (richieste di un servizio al sistema operativo), altri a registrare tutto quello che viene digitato con la tastiera o incollato nella tabella appunti: in più, nell’eventualità che il computer sia inserito in una rete locale, Astaroth va anche a dragare le password di mail, Internet Explorer, e Messenger, in tutti i computer collegati

Se ancora non bastasse, secondo Cybereason, Astaroth procede anche a sfruttare una libreria .DLL usata all’antivirus Avast per occultarsi alle sue scansioni, e procedere a cercare altre informazioni. Il consiglio degli esperti, per fronteggiare la nuova minaccia, è sempre quello di fare attenzione a quello che scarica tramite mail ed a quello che in queste ultime si va a cliccare. Inoltre, è sempre una buona norma quella di tenere costantemente aggiornato sia il sistema operativo che il database del proprio antivirus

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Già il nome del virus è inquietante, essendo riferito - secondo la demonologia - al braccio destro del diavolo. Il metodo di occultamento del trojan, poi, è davvero arguto, visto che va a rendersi invisibile all'attenzione di uno dei più diffusi antivirus gratuiti esistenti. Se, infine, si bada alla mission di Astaroth, ovvero dragare le informazioni personali, si ha l'esatta percezione di quanto sia pericolosa una campagna di spam volta a diffonderne la propagazione.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!