skip to Main Content

Cybercrime: arriva Metamorfo, malware diffuso via malspam

Cybercrime: Arriva Metamorfo, Malware Diffuso Via Malspam

Bitdefender: Il cybercrime ha sviluppato Metamorfo, un malware veicolato via malspam e punta soprattutto il Brasile. Per diffondersi sfrutta la tecnica del Dynamic-link library (DLL) hijacking

Si chiama Metamorfo ed è un malware che il cybercrime sta cercando di diffondere in Brasile, ma non solo. Lo hanno scoperto i ricercatori di cyber security di Bitdefender. La campagna malspam agisce principalmente attraverso file di Office manipolati con macro malevole, da cui parte la catena d’infezione del trojan bancario. Poi, sfruttando la tecnica del Dynamic-Link Library (DLL) hijacking, nascondono il codice malevolo nel sistema e riescono a elevare i suoi privilegi sul computer, forzando un’applicazione ad eseguire codice di terze parti semplicemente scambiando una library con una dannosa. Peraltro, la campagna permette l’esecuzione di processi da file memorizzati in posizioni non comuni (una sottocartella con un nome casuale che si trova nella library dell’utente pubblico – Documenti, Musica, Immagini, Video, ProgramData o Download) con nomi apparentemente casuali ed estensioni insolite come .SCR o .PIF.

Gli esperti di cyber security: Il trojan bancario inganna diversi software e soluzioni di sicurezza

Gli esperti di cyber security di Bitdefender, monitorando la campagna di Metamorfo, hanno individuato 5 diversi componenti software, di proprietà di Avira, AVG e Avast, Damon Tools, Steam e NVIDIA, colpiti dall’attacco. Poiché alcuni di essi caricano file DLL senza assicurarsi della loro legittimità, il malware viene caricato ed eseguito da un processo affidabile senza destare sospetti nell’utente. Inoltre, alcune soluzioni di sicurezza non sono in grado di rilevare il trojan bancario del cybercrime o bloccare la comunicazione a livello di firewall. Ciò in quanto il processo di avvio viene probabilmente classificato come affidabile. 

Back To Top