Kaspersky Lab, azienda specializzata in soluzioni per la sicurezza informatica, ha pubblicato un articolo dal titolo “La Fabbrica dei Soldi”, in cui vengono spiegati i metodi utilizzati dai cybercriminali per creare e gestire botnet con lo scopo di rubare denaro agli utenti.

L’articolo è firmato da Sergey Golovanov, Senior Malware Analyst, Igor Sumenkov, Head of Kaspersky Lab's Content Filtering Infrastructure Development Group, e Maria Garnayeva, Malware Analyst.

La Fabbrica dei Soldi svela il processo ciclico utilizza per la creazione di botnet tramite i computer infettati dal bot Backdoor.Win32.Bredolab. Innanzitutto, i cybercriminali eseguono l’hack di un sito web e ne modificano le pagine con dei tag in grado di re-indirizzare l’utente ad altri siti in cui sono presenti exploit maligni. Questi exploit aprono la strada ad altri bot, coi i quali si collegano per creare la botnet che verrà poi gestita in remoto dal cybercriminale.

I bot scaricano programmi maligni da Internet, tra cui un Trojan in grado di sottrarre le password dei client FTP utilizzati per gestire i contenuti del sito web. Le password possono poi essere utilizzate per modificare il sito web con tag maligni. Il processo è essenzialmente un circolo vizioso che può ripetersi ed espandersi, e viene usato dai cybercriminali per assicurarsi un funzionamento senza intoppi della loro “fabbrica dei soldi”.

La versione completa dell’articolo è disponibile su www.kaspersky.com/it/news?id=170. Il materiale può essere riprodotto previa citazione della fonte (autore e azienda).

19.10.2009

Privacy|Contatti