APC
FortiGuard Labs: il malware Trickbot si nasconde nello schermo del PC

FortiGuard Labs: il malware Trickbot si nasconde nello schermo del PC

Il malware crea una copia del desktop per controllare da remoto il computer di una vittima.

Pubblicato: 29/05/2018 14:40

di: Redazione BitCity.it

   

I ricercatori dei FortiGuard Labs di Fortinet hanno individuato un nuovo modulo distribuito da Trickbot, un malware finanziario molto attivo che utilizza una tecnica chiamata “Hidden VNC” (virtual network computer) per nascondersi nello schermo del PC della vittima e prenderne furtivamente il controllo. Trickbot era stato rilevato per la prima volta l’anno scorso sfruttando una funzionalità simile per raccogliere l’impronta digitale del browser delle vittime. Questa nuova versione del malware riesce a operare senza bisogno di ottenere prima queste credenziali, come viene riportato in dettaglio in questo blog dei FortiGuard Labs: https://www.fortinet.com/blog/threat-research/i-ve-got-trickbot-under-my-screen.html
In pratica, il malware crea una copia del desktop (desktop virtuale), una funzionalità presente in Windows da tempo. Ma poiché non esisteva un'applicazione integrata per gestire questa funzionalità prima di Windows 10, si trattava di una funzionalità non molto nota. Trickbot sfrutta questo sistema VNC per visualizzare e controllare da remoto il desktop di una vittima. Poiché il nuovo desktop creato è nascosto, l’hacker può controllare il sistema preso di mira senza che la vittima se ne accorga.
I ricercatori dei FortiGuard Labs monitorano da tempo questo tipo di malware, e dopo i numerosi moduli che i cybercriminali hanno nel tempo distribuito alle vittime in modalità “download-and-execute”, è interessante notare il passaggio a un metodo più diretto per il controllo di un sistema infetto.

Ultime News
Tribe lancia le chiavette Usb 16 GB dedicate ai personaggi di  Star Wars

Tribe lancia le chiavette Usb 16 GB dedicate ai personaggi di Star Wars

In arrivo le chiavette dei Porg, Chewbacca e Han Solo.

Pocketbook Aqua2: l'ereader a prova di acqua e sabbia

Pocketbook Aqua2: l'ereader a prova di acqua e sabbia

Aqua 2 supporta fino a 17 formati differenti di libri, senza aver bisogno di convertirli.

Ricariche telefoniche, ora basta una app grazie a partnership tra Paymat e Tinaba

Ricariche telefoniche, ora basta una app grazie a partnership tra Paymat e Tinaba

Senza costi aggiuntivi, e senza mettere mano al portafoglio: da oggi tutti gli utenti di Tinaba,...

Kaspersky Lab annuncia il ritorno del malware Olympic Destroyer

Kaspersky Lab annuncia il ritorno del malware Olympic Destroyer

Sotto attacco Germania, Francia, Svizzera, Paesi Bassi, Ucraina e Russia.

Motorola arricchisce la App della fotocamera

Motorola arricchisce la App della fotocamera

La nuova Moto Camera 2 aggiunge nuove funzionalità a molti modelli di smartphone Motorola: tra...

Il vero incubo degli italiani? Esaurire la memoria del proprio smartphone

Il vero incubo degli italiani? Esaurire la memoria del proprio smartphone

Secondo una ricerca di Western Digital Corporation il 50% degli utenti italiani si rammarica di...

I piu' letti
Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media