Imperversa da tempo un messaggio sui forum del DeepWeb che comunica la possibilità di noleggiare un trojan facile da configurare e da controllare. Uno script utilizzabile anche da chi è privo di competenze informatiche e che risulta, quindi, molto appetibile anche per esordienti cyber criminali.
Come comunicato dai ricercatori di FireEye, da diverse settimane diverse aziende operative nel settore aerospaziale, finanziario e di consulenza sono soggette a continui attacchi informatici.
Il software utilizzato si chiama FormBook ed è possibile noleggiarlo tramite uno dei numerosi annunci pubblicati sui forum presenti nel DeepWeb e frequentati sia da esperti hacker che da aspiranti pirati informatici.
FormBook è caratterizzato da semplicità e facilità d’uso. Grazie a questo script è possibile fare tutto ciò che ci si aspetta da un trojan che si “rispetti”; keylogging, furto di password, screenshot dello schermo, attivazione in remoto della webcam, ecc.
Il controllo da remoto consente, inoltre, di scaricare ed eseguire file, impartire comandi tramite ShellExecute e molto altro.
Il pacchetto preconfezionato e pronto all’uso è ospitato su un server Ucraino e, ovviamente, un sistema di protezione avanzato non consente di rintracciare ed identificare gli autori di tale sistema.
La distribuzione del trojan da parte dei neo cyber criminali avviene tramite falsi allegati PDF che contengono link di download oppure tramite files XLS e DOC con macro malevoli o ancora tramite oggetti RAR, ZIP, ISO ed ACE contenenti payloads eseguibili.
Come difendersi? Semplice, tenendo gli occhi aperti e non abbassando mai la guardia. Mai accettare, quindi, “caramelle” (i.e. allegati) da sconosciuti e non lasciarsi ingannare da finte e-mail il cui scopo è spesso ben celato ed il cui potenziale offensivo non va assolutamente sottovalutato.
