Il trojan che riceve istruzioni da Facebook.

Da Zeus News.

Un nuovo tipo di malware sfrutta i social network per ricevere istruzioni.

Gli ultimi attacchi iniziano proprio come tutti gli altri: un'email arriva nella casella della vittima portando con sé un file in grado di sfruttare le vulnerabilità conosciute di Adobe Reader o Microsoft Office.

È a questo punto che il comportamento varia: il trojan, dopo essersi fatto attivare dall'incauto utente che ha aperto l'allegato, contatta la versione mobile di Facebook accedendo a un account aperto per l'occasione, dal quale riceve l'indirizzo del server da contattare e al quale lascia un timestamp.

Ottenuto l'Url, il malware torna sui binari tradizionali e contatta il server indicato per scaricare codice sul Pc ormai infetto e inviare, di rimando, i dati che è riuscito a sottrarre.

Quello qui descritto è il comportamento del malware Trojan.Whitewell. Andrea Lelli, ricercatore di Symantec, spiega che il trojan è "piuttosto limitato ma può essere considerato il precursore di una botnet che usa il social network come server di controllo e comando".

Zeus News.