Dridex – un trojan bancario – grazie ad AtomBombing non è rilevato dai sistemi

I ricercatori di sicurezza hanno scoperto una nuova variante di Dridex – uno dei Trojan bancari più nefasti – con una nuova, sofisticata tecnica di iniezione di codice e capacità evasive chiamata AtomBombing.
Dridex è un trojan in grado di monitorare il traffico sui siti bancari, utilizzando Macro incorporate nei documenti Microsoft o tramite attacchi di web injection. Lo scopo ovviamente è quello di ottenere le credenziali bancarie della vittima.
Gli antivirus bloccano le vecchie versioni di Dridex basandosi sulle ormai conosciute tecniche di iniezione. In questa ultima versione, il trojan utilizza una tecnica denominata AtomBombing, impossibile da rilevare per gli attuali anti-malware. Come suggerisce il nome, la tecnica sfrutta le tabelle Atom, funzionalità presente in tutti i Sistemi Operativi Windows, che consente alle applicazioni di memorizzare informazioni sotto forma di stringhe e oggetti. Le tabelle Atom di qualsiasi applicazione possono essere scritte con codice malevolo che sarà eseguito da applicazioni accreditate e quindi non monitorate.
I sistemi affetti da questa debolezza non patchabile, sono tutti i sistemi operativi windows degli ultimi 16 anni.

Alessandro Giacani

Alessandro Giacani

CEO @ Nukecommerce ltd, Full Stack Developer.
Scovo problemi complicati – fornisco soluzioni semplici.
Chatta con me question_answer