Successivo

Security

Anatomia di un malware: Flashfake Mac OS X

Redazione | 1 Giugno 2012

Sicurezza Software

Flashfake è al momento il programma nocivo per Mac OS X più diffuso: alla fine di aprile aveva infettato oltre […]

Flashfake è al momento il programma nocivo per Mac OS X più diffuso: alla fine di aprile aveva infettato oltre 748.000 computer Mac OS X,  al fine di perpetrare truffe con il metodo click-fraud.

Gli esperti di Kaspersky Lab hanno diffuso un documento “The Anatomy of Flashkake Part 2” che analizza le altre funzionalità  del malware e le metodologie utilizzate dai cyber criminali.

Il programma nocivo Flashfake è composto da moduli multipli che immettono il codice nocivo nel browser delle vittime. Una volta che il codice nocivo è stato introdotto illegalmente, questo connette il computer infettato ad una serie di server Command & Control (C&C) Flashfake. A questo punto, quando la vittima utilizza il motore di ricerca di Google per navigare sui siti web, gli annunci e i link ai ​​siti che vengono visualizzati sono in realtà  fraudolenti e portano al server Command & Control (C&C) Flashfake.

A marzo 2012, il gruppo Flashfake ha creato una nuova versione della dynamic library con nuove funzionalità . In particolare, questa include una ricerca su come i Flashfake C&C server utilizzano Twitter e il browser Firefox. Quest’ultimo si presenta come un normale Adobe Flash Player ed esegue le stesse funzionalità  per comunicare con il C&C ed eseguire le truffe click-froud.

https://www.securelist.com/en/analysis/204792232/rss/analysis