I rischi della condivisione dei documenti il malware ora viaggia sul Cloud secondo GData

Gli esperti dei G Data Security Labs hanno scoperto una nuova tendenza del crimine informatico: il malware dal Cloud.

Questo implica l’utilizzo da parte dei criminali online della tecnologia Cloud per cercare di mascherare i loro attacchi. Come parte di una campagna eCrime in atto, G Data è stata in grado di provare a utilizzare questa tecnologia “Stealth Cloud” per la prima volta. In questo caso il malware utilizza degli spyware conosciuti come “Information Stealers”, “ladri di informazione”.

Essi prendono di mira chi utilizza l’online banking intercettando attivamente e manipolando il traffico di pagamento dalla parte dell’utente. Con questo nuovo processo gli autori del malware hanno spostato alcune di queste funzioni malevole sul Cloud.

Questi elementi sono praticamente invisibili agli analisti rendendo così ancora più difficile organizzare delle contromisure. Le soluzioni di G Data per la sicurezza informatica dedicate agli utenti privati e alle aziende possono contare sulla tecnologia BankGuard per offrire protezione anche contro questa nuova generazione di malware.

Cosa succedeva in precedenza

I Banking Trojan tradizionalmente usano file di configurazione che sono stati archiviati sui computer che vengono attaccati. Questi file di configurazione contengono gli indirizzi di website modificati e falsificati e il codice, chiamato Webinject, che i criminali cercano di aggiungere a questi website tramite i Banking Trojan. Questo codice è poi responsabile del furto dei dati di accesso e delle informazioni personali per esempio.

Cosa cambia con la tecnologia “Stealth Cloud”

Con questa nuova funzione parti singole della struttura del malware sono spostate nel Cloud. Attraverso questa procedura gli autori del malware intendono prevenire e bypassare un’analisi condotta dai produttori di antivirus e dalle banche.