Malware Yahoo: come rimuovere il virus che ruba i dati bancari

Guida alla rimozione del pericolosissimo malware che, tramite i banner pubblicitari di Yahoo, ha infettato in pochi giorni centinaia di migliaia di computer

Negli ultimi giorni i computer di migliaia di utenti in tutta Europa sono stati infettati da un pericoloso malware diffuso dai banner presenti sulle pagine di Yahoo. Il virus è stato scoperto la scorsa settimana dall’azienda olandese Fox-IT, che ne ha studiato le metodologie di diffusione: il malware sfrutta un exploit di Java grazie al quale ogni volta che l’utente visita la pagina infetta viene avviato un redirect ad un sito esterno che ospita il codice maligno. L’infezione avviene in modo automatico ed è difficile da prevenire.

I banner pubblicitari che includono il redirect sono stati iniettati nel sistema di advertising di Yahoo e si attivano tramite un semplice click, indirizzando l’utente verso un sito esterno che fa riferimento ad un IP ospitato in Olanda. Il malware installa sui PC infettati numerosi Trojan, tra i quali il famosissimo Zeus, e il botnet Andromeda.

Secondo Fox-IT il traffico generato dal malware di Yahoo è quantificabile nell’ordine di 300.000 click ogni ora, e assumendo un tasso di infezione pari al 9% il numero medio di PC “contagiati” si aggira intorno alle 27.000 unità nello stesso time-rate.

La scoperta di Fox-IT è stata confermata ufficialmente da Yahoo tramite un annuncio condiviso su V3: “From 31 December to 3 January on our European sites, we served some advertisements that did not meet our editorial guidelines – specifically, they spread malware. On January 3, we removed these advertisements from our European sites.” Yahoo ha specificato che l’infezione è limitata esclusivamente ai server allocati in Europa: “We will continue to monitor and block any advertisements being used for this activity. We will post more information for our users shortly.”

La pericolosità del malware scoperto da Fox-IT risiede nel data mining: “L’obiettivo del malware è quello di creare un vasto network di macchine usate per il data mining necessario alla produzione di Bitcoin”, ha spiegato Giora Engel, vicepresidente della società di sicurezza informatica Light Cyber, aggiungendo che “gli autori di codice malware cercano di realizzare programmi sempre più efficienti, in grado di utilizzare nel migliore dei modi la potenza di calcolo diffusa”. Tramite Zeus, il malware è in grado di rubare informazioni bancarie dal computer della vittima e utilizzarle per generare Bitcoin.

Per scoprire come rimuovere il malware, leggete questo articolo.

(St.S.)

TV

Anticipazioni Un Posto al Sole: da lunedì 5 a venerdì 9 dicembre 2016

Scopriamo cosa ci riservano le trame della soap Un Posto al Sole per la prima settimana del mese di dicembre.

TV

Anticipazioni Il Segreto: da lunedì 5 a sabato 10 dicembre 2016

Scopriamo le anticipazioni della soap Il Segreto per la prima settimana di dicembre.

Gossip

Uomini e Donne: Riccardo spiazza tutti e sceglie Camilla. Martina accusa la coppia di falsità

Nel corso della registrazione di Venerdì 3 Dicembre, c’è stata un’altra scelta, questa volta a sorpresa. Riccardo Gismondi è uscito dal programma di Maria De Filippi […]

TV

Anticipazioni Una Vita: da lunedì 5 a venerdì 9 dicembre 2016

Scopriamo cosa ci riservano le puntate della soap Una Vita, per questa prima settimana del mese di dicembre.

Gossip

Uomini e Donne, trono gay, Claudio ha scelto Mario e commenta su Instagram” “Sedersi e avere un unico pensiero. Fantastico”

Venerdì 2 Dicembre, si è registrata la puntata della scelta di Claudio Sona. Il tronista diviso tra i due pretendenti Francesco Zecchini e Mario Serpa, sceglie Mario!  Si è […]

TV

Anticipazioni Beautiful: da lunedì 5 a sabato 10 dicembre 2016

Tutte le anticipazioni della soap Beautiful per la prima settimana di dicembre…

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Tag