Malware Yahoo: come rimuovere il virus che ruba i dati bancari

Guida alla rimozione del pericolosissimo malware che, tramite i banner pubblicitari di Yahoo, ha infettato in pochi giorni centinaia di migliaia di computer

Negli ultimi giorni i computer di migliaia di utenti in tutta Europa sono stati infettati da un pericoloso malware diffuso dai banner presenti sulle pagine di Yahoo. Il virus è stato scoperto la scorsa settimana dall’azienda olandese Fox-IT, che ne ha studiato le metodologie di diffusione: il malware sfrutta un exploit di Java grazie al quale ogni volta che l’utente visita la pagina infetta viene avviato un redirect ad un sito esterno che ospita il codice maligno. L’infezione avviene in modo automatico ed è difficile da prevenire.

I banner pubblicitari che includono il redirect sono stati iniettati nel sistema di advertising di Yahoo e si attivano tramite un semplice click, indirizzando l’utente verso un sito esterno che fa riferimento ad un IP ospitato in Olanda. Il malware installa sui PC infettati numerosi Trojan, tra i quali il famosissimo Zeus, e il botnet Andromeda.

Secondo Fox-IT il traffico generato dal malware di Yahoo è quantificabile nell’ordine di 300.000 click ogni ora, e assumendo un tasso di infezione pari al 9% il numero medio di PC “contagiati” si aggira intorno alle 27.000 unità nello stesso time-rate.

La scoperta di Fox-IT è stata confermata ufficialmente da Yahoo tramite un annuncio condiviso su V3: “From 31 December to 3 January on our European sites, we served some advertisements that did not meet our editorial guidelines – specifically, they spread malware. On January 3, we removed these advertisements from our European sites.” Yahoo ha specificato che l’infezione è limitata esclusivamente ai server allocati in Europa: “We will continue to monitor and block any advertisements being used for this activity. We will post more information for our users shortly.”

La pericolosità del malware scoperto da Fox-IT risiede nel data mining: “L’obiettivo del malware è quello di creare un vasto network di macchine usate per il data mining necessario alla produzione di Bitcoin”, ha spiegato Giora Engel, vicepresidente della società di sicurezza informatica Light Cyber, aggiungendo che “gli autori di codice malware cercano di realizzare programmi sempre più efficienti, in grado di utilizzare nel migliore dei modi la potenza di calcolo diffusa”. Tramite Zeus, il malware è in grado di rubare informazioni bancarie dal computer della vittima e utilizzarle per generare Bitcoin.

Per scoprire come rimuovere il malware, leggete questo articolo.

(St.S.)

TV

Anticipazioni Amici 16: la quinta puntata stasera, sabato 22 aprile 2017

Nella nuova puntata del talent tornerà Emma come coach della squadra bianca, ci saranno tanti colpi di scena e grandi ospiti

TV

Anticipazioni Il Segreto: il piano di Camila e Beatriz fallisce a causa di un imprevisto

Il rientro inaspettato di Hernando bloccherà la partenza delle due donne

TV

Anticipazioni Uomini e Donne, trono over: la vacanza di Gemma e Marco

Le anticipazioni ci svelano tutti i dettagli del viaggio della dama e del suo cavaliere

TV

Anticipazioni Una Vita 21 aprile 2017: Fabiana racconta a Teresa del suo passato

La cameriera confida a Teresa particolari riguardanti il suo passato e la dolorosa perdita di sua figlia Anita.

TV

Anticipazioni Beautiful 21 aprile 2017: Ridge e Steffy nascondono un segreto

Eric ha dato a Quinn il controllo dei suoi beni, Ridge e Steffy chiedono a Carter di non riferirlo alla Fuller.

TV

Morgan ospite speciale a Ballando con le stelle

Il cantante, dopo aver abbandonato Amici, sabato sera sarà l’ospite speciale di Milly Carlucci

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Tag