Tutti i membri del giornale di bordo 420

Questo sito e' protetto con
Norton Safe Web



La mappa del forum
Ultimi utenti connessi

Vedi altro
Ultime registrazioni

Nuove notifiche

Aggiornamenti

chi e’ connesso

chi e' in linea
Ora sei connesso
Messaggi:
2

scambio banner

Ultime mondo forum


[web] LokiBot: il trojan che si trasforma in un ransomware se lo ostacoli

 Vedere l'argomento precedente Vedere l'argomento seguente Andare in basso Messaggio [Pagina 1 di 1]        Argomento  
Condividi
avatar
il Corvo
Adminforum
Adminforum

Web  Titolo: [web] LokiBot: il trojan che si trasforma in un ransomware se lo ostacoli

Messaggio Da il Corvo il Mar 14 Nov 2017, 7:36 pm



LokiBot: il trojan che si trasforma in un ransomware

Il malware è pensato per colpire i dispositivi Android e rubare i dati delle carte di credito. Se l’utente non gli concede i permessi, blocca il telefono e chiede un riscatto.In ogni impresa, l’importante è avere pronto un “piano B” nel caso in cui quello principale dovesse fallire. Gli autori di LokiBot sembrano aver preso questa regola molto sul serio e hanno creato il primo trojan che si trasforma in ransomware.Come spiegano i ricercatori di SfyLabs, il codice principale di LokiBot è quello di un classico trojan bancario. Viene distribuito Il suo compito è quello di visualizzare una falsa schermata sovrapposta a quella di applicazioni legittime per registrare i dati di carte di credito e le credenziali dei servizi bancari.Non solo: il trojan è anche in grado di accedere alla lista dei contatti, leggere e inviare SMS, oltre ad aprire il browser caricando una pagina Web predefinita.Per poter agire liberamente, però, LokiBot ha bisogno dei permessi di amministratore, che richiede al momento dell’installazione. C’è sempre il rischio, quindi, che il pollo di turno non sia poi così pollo e si insospettisca di fronte alla richiesta, negandola.Visto che LokiBot è distribuito sul Dark Web con la formula del “malware as a service” (costo per una licenza 2.000 dollari) l’idea che l’attacco possa risolversi con un buco nell’acqua lo renderebbe ben poco attraente per gli aspiranti truffatori.Ecco quindi il colpo di genio: integrare un modulo ransomware che si attiva quando l’utente nega i privilegi di amministratore al malware o cerca di disinstallarlo.Continua alla fonte


    La data/ora di oggi è Gio 21 Giu 2018, 12:26 pm

    Navigazione veloce