Il malware funzionerebbe su una nuova versione del keylogger Zeus ed infetterebbe principalmente i computer basati su sistema operativo Windows, utilizzando i maggiori browser, riuscendo, inoltre, ad aggirare i sistemi anti-frode presenti nei siti web bancari.
Il trojan si servirebbe di informazioni cifrate fra i computer infetti ed il server centrale ed in tal modo verrebbero effettuate operazioni bancarie illegittime.
L'utente può prendere il malware visitando un sito legittimo che ospita segretamente il malware che si può anche trovare fra gli annunci pubblicitari, compresi quelli forniti da Yeldmanager.com di Yahoo.
Il malware poi reinderizza l'internauta sull'Eleonore Exploit Toolkit o sul Phoenix Exploit Toolkit,che sfruttano le vulnerabilità sul computer in modo che il trojan possa invadere la macchina.
In tal modo sono stati compromessi, oltre 280.000 computer con sistemi Windows, 3000 con sistemi MAC ,300 PlayStation e 7 Nintendo Wii.
Il server si trova nell'Europa Orientale ed aspetta che la vittima acceda al suo conto bancario per agire e quando l'utente agisce con il suo modulo per legittime operazioni finanziarie, il trojan lavora per manipolare la transizione e per prima cosa, vede la cifra che può uscire dal conto, in modo da non far scattare allarmi automatici di rilevamento delle frodi.
Il denaro, a questo punto è messo temporaneamente su conti di persone innocenti, che nulla sanno della transizione illegale e da lì poi viene trasferito in conti di altri paesi, controllati dai truffatori.
Nessun commento:
Posta un commento