Il trojan che riceve istruzioni da Facebook.

Da Zeus News.

Un nuovo tipo di malware sfrutta i social network per ricevere istruzioni.

Gli ultimi attacchi iniziano proprio come tutti gli altri: un'email arriva nella casella della vittima portando con s un file in grado di sfruttare le vulnerabilit conosciute di Adobe Reader o Microsoft Office.

 a questo punto che il comportamento varia: il trojan, dopo essersi fatto attivare dall'incauto utente che ha aperto l'allegato, contatta la versione mobile di Facebook accedendo a un account aperto per l'occasione, dal quale riceve l'indirizzo del server da contattare e al quale lascia un timestamp.

Ottenuto l'Url, il malware torna sui binari tradizionali e contatta il server indicato per scaricare codice sul Pc ormai infetto e inviare, di rimando, i dati che  riuscito a sottrarre.

Quello qui descritto  il comportamento del malware Trojan.Whitewell. Andrea Lelli, ricercatore di Symantec, spiega che il trojan  "piuttosto limitato ma pu essere considerato il precursore di una botnet che usa il social network come server di controllo e comando".

Zeus News.


