Malware Yahoo: come rimuovere il virus che ruba i dati bancari

Guida alla rimozione del pericolosissimo malware che, tramite i banner pubblicitari di Yahoo, ha infettato in pochi giorni centinaia di migliaia di computer

Negli ultimi giorni i computer di migliaia di utenti in tutta Europa sono stati infettati da un pericoloso malware diffuso dai banner presenti sulle pagine di Yahoo. Il virus è stato scoperto la scorsa settimana dall’azienda olandese Fox-IT, che ne ha studiato le metodologie di diffusione: il malware sfrutta un exploit di Java grazie al quale ogni volta che l’utente visita la pagina infetta viene avviato un redirect ad un sito esterno che ospita il codice maligno. L’infezione avviene in modo automatico ed è difficile da prevenire.

I banner pubblicitari che includono il redirect sono stati iniettati nel sistema di advertising di Yahoo e si attivano tramite un semplice click, indirizzando l’utente verso un sito esterno che fa riferimento ad un IP ospitato in Olanda. Il malware installa sui PC infettati numerosi Trojan, tra i quali il famosissimo Zeus, e il botnet Andromeda.

Secondo Fox-IT il traffico generato dal malware di Yahoo è quantificabile nell’ordine di 300.000 click ogni ora, e assumendo un tasso di infezione pari al 9% il numero medio di PC “contagiati” si aggira intorno alle 27.000 unità nello stesso time-rate.

La scoperta di Fox-IT è stata confermata ufficialmente da Yahoo tramite un annuncio condiviso su V3: “From 31 December to 3 January on our European sites, we served some advertisements that did not meet our editorial guidelines – specifically, they spread malware. On January 3, we removed these advertisements from our European sites.” Yahoo ha specificato che l’infezione è limitata esclusivamente ai server allocati in Europa: “We will continue to monitor and block any advertisements being used for this activity. We will post more information for our users shortly.”

La pericolosità del malware scoperto da Fox-IT risiede nel data mining: “L’obiettivo del malware è quello di creare un vasto network di macchine usate per il data mining necessario alla produzione di Bitcoin”, ha spiegato Giora Engel, vicepresidente della società di sicurezza informatica Light Cyber, aggiungendo che “gli autori di codice malware cercano di realizzare programmi sempre più efficienti, in grado di utilizzare nel migliore dei modi la potenza di calcolo diffusa”. Tramite Zeus, il malware è in grado di rubare informazioni bancarie dal computer della vittima e utilizzarle per generare Bitcoin.

Per scoprire come rimuovere il malware, leggete questo articolo.

(St.S.)

Film

PETA contro “Qua la zampa!” Un video diffuso da TMZ diffonde immagini su maltrattamenti

Una vera e propria bufera quella ha travolto il film A Dog’s Purpose  – Qua la zampa! in seguito alla diffusione di un video da […]

TV

Hidden Singer Italia: 23 febbraio su Nove

Dal 23 febbario su Nove, il nuovo show condotto da Federico Russo che celebra 6 star della musica italiana.

TV

Il Collegio: Chi sarà ammesso all’esame di terza media del 1960?

Attendiamo lunedì 23 gennaio, l’ultimo appuntamento con l’innovativo docu-reality di Rai2. Chi sarà ammesso all’esame di terza media del 1960?

TV

Uomini e Donne: scontro tra Sonia Lorenzini e Mario Serpa

Che i due ragazzi non si piacessero molto si già era intuito nel trono precendente. Mentre Sonia sosteneva il rivale di Mario, Francesco,  mentre l’ex […]

TV

Dance, Dance, Dance: fuori gli influencer Chiara Nasti e Roberto De Rosa

Nel Dance off della puntata andata in onda mercoledì sera, Chiara Nasti e Roberto De Rosa hanno sfidato Raniero Monaco di Lapio e Beatrice Olla, uscendone sconfitti.

TV

Amici 16: Sabrina Ferilli non sarà più tra i giudici, Morgan unico nome confermato

Un altro addio nel celebre talent. Dopo quelli di Emma ed Elisa, lascia il programma anche Sabrina Ferilli, presente nella giura di Amici nelle ultime […]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Tag