Malware Yahoo: come rimuovere il virus che ruba i dati bancari

Malware Yahoo: come rimuovere il virus che ruba i dati bancari

Guida alla rimozione del pericolosissimo malware che, tramite i banner pubblicitari di Yahoo, ha infettato in pochi giorni centinaia di migliaia di computer


Negli ultimi giorni i computer di migliaia di utenti in tutta Europa sono stati infettati da un pericoloso malware diffuso dai banner presenti sulle pagine di Yahoo. Il virus è stato scoperto la scorsa settimana dall’azienda olandese Fox-IT, che ne ha studiato le metodologie di diffusione: il malware sfrutta un exploit di Java grazie al quale ogni volta che l’utente visita la pagina infetta viene avviato un redirect ad un sito esterno che ospita il codice maligno. L’infezione avviene in modo automatico ed è difficile da prevenire.

I banner pubblicitari che includono il redirect sono stati iniettati nel sistema di advertising di Yahoo e si attivano tramite un semplice click, indirizzando l’utente verso un sito esterno che fa riferimento ad un IP ospitato in Olanda. Il malware installa sui PC infettati numerosi Trojan, tra i quali il famosissimo Zeus, e il botnet Andromeda.

Secondo Fox-IT il traffico generato dal malware di Yahoo è quantificabile nell’ordine di 300.000 click ogni ora, e assumendo un tasso di infezione pari al 9% il numero medio di PC “contagiati” si aggira intorno alle 27.000 unità nello stesso time-rate.

La scoperta di Fox-IT è stata confermata ufficialmente da Yahoo tramite un annuncio condiviso su V3: “From 31 December to 3 January on our European sites, we served some advertisements that did not meet our editorial guidelines – specifically, they spread malware. On January 3, we removed these advertisements from our European sites.” Yahoo ha specificato che l’infezione è limitata esclusivamente ai server allocati in Europa: “We will continue to monitor and block any advertisements being used for this activity. We will post more information for our users shortly.”

La pericolosità del malware scoperto da Fox-IT risiede nel data mining: “L’obiettivo del malware è quello di creare un vasto network di macchine usate per il data mining necessario alla produzione di Bitcoin”, ha spiegato Giora Engel, vicepresidente della società di sicurezza informatica Light Cyber, aggiungendo che “gli autori di codice malware cercano di realizzare programmi sempre più efficienti, in grado di utilizzare nel migliore dei modi la potenza di calcolo diffusa”. Tramite Zeus, il malware è in grado di rubare informazioni bancarie dal computer della vittima e utilizzarle per generare Bitcoin.

Per scoprire come rimuovere il malware, leggete questo articolo.

https://www.youtube.com/watch?v=rfQIZAqd21k

(St.S.)





COMMENTI

Lascia una risposta


Vedi tutto