giovedì 14 aprile 2016

Trojan alert! Attenzione ad Atmos, che vi ruba i dati bancari!



E’ stato individuate un nuovo trojan bancario, Atmos. In realtà non è nuovo, ma è un perfezionamento del trojan Citadel, ritirato dalla diffusione lo scorso anno e specializzato nel furto di dati sensibili e personali, soprattutto quelli di accesso bancari.

Dove si diffonde?
Atmos si sta diffondendo capillarmente soprattutto in Europa, territorio di elezione per la diffusione anche del suo antenato Citadel e della versione ancora precedente Zeus. Già conosciuto a fine 2015, oggi è tornato alla ribalta per una vera e propria campagna di attacchi contro varie banche francesi.

Cosa fa?
Il trojan Atmos in questo momento viene diffuso spesso assieme al Ransomware Teslacrypt (del quale abbiamo già parlato qui), quindi oltre a rubare i dati personali c’è alto rischio che cripti tutti i vostri file. E’ un potente “ladro di dati” e le varianti più recenti sono volte a renderlo sempre più efficace nell’attaccare aziende o istituzioni.
Ha a disposizione una botnet (rete di machine infette) di circa 1000 macchine e server Command&Control (da cui i cyber-criminali inviano gli “ordini” ad Atmos su come comportarsi una volta entro i vostri PC), in V
ietnam, Canada, Ucraina, Russia, Stati Uniti e Turchia.

Come difendersi?
Atmos ha un tasso di rilevamento da parte degli antivirus più comuni piuttosto alto.
Si consiglia di  organizzarsi con un buon antivirus possibilmente con un modulo di analisi comportamentale e ben aggiornato.

Qui una lista degli Indicatori di Compromissione legati a Atmos
http://iguana58[.]ru/plugins/system/anticopy/adobe[.]exe
http://tehnoart[.]co/sr[.]exe
http://3dmaxkursum[.]net/tmp/sys/config[.]exe
http://iguana58[.]ru/plugins/system/anticopy/adobe[.]exe
http://mareikes[.]com/wp-includes/pomo/svhost[.]exe
http://mareikes[.]com/wp-includes/pomo/server[.]exe


Sei in cerca di un Antivirus affidabile e completo? Ti ricordiamo che S-mart è distributrice italiana Dr.Web – Quick-Heal.. Visita il sito: www.s-mart.biz

Nessun commento:

Posta un commento