Kaspersky Lab, azienda specializzata in soluzioni per la sicurezza informatica, ha pubblicato un articolo dal titolo “La Fabbrica dei Soldi”, in cui vengono spiegati i metodi utilizzati dai cybercriminali per creare e gestire botnet con lo scopo di rubare denaro agli utenti.
Kaspersky Lab, azienda specializzata in soluzioni per la sicurezza informatica, ha pubblicato un articolo dal titolo “La Fabbrica dei Soldi”, in cui vengono spiegati i metodi utilizzati dai cybercriminali per creare e gestire botnet con lo scopo di rubare denaro agli utenti.
L’articolo è firmato da Sergey Golovanov, Senior Malware Analyst, Igor Sumenkov, Head of Kaspersky Lab's Content Filtering Infrastructure Development Group, e Maria Garnayeva, Malware Analyst.
La Fabbrica dei Soldi svela il processo ciclico utilizza per la creazione di botnet tramite i computer infettati dal bot Backdoor.Win32.Bredolab. Innanzitutto, i cybercriminali eseguono l’hack di un sito web e ne modificano le pagine con dei tag in grado di re-indirizzare l’utente ad altri siti in cui sono presenti exploit maligni. Questi exploit aprono la strada ad altri bot, coi i quali si collegano per creare la botnet che verrà poi gestita in remoto dal cybercriminale.
I bot scaricano programmi maligni da Internet, tra cui un Trojan in grado di sottrarre le password dei client FTP utilizzati per gestire i contenuti del sito web. Le password possono poi essere utilizzate per modificare il sito web con tag maligni. Il processo è essenzialmente un circolo vizioso che può ripetersi ed espandersi, e viene usato dai cybercriminali per assicurarsi un funzionamento senza intoppi della loro “fabbrica dei soldi”.
La versione completa dell’articolo è disponibile su www.kaspersky.com/it.
Il materiale può essere riprodotto previa citazione della fonte (autore e azienda).
