Kardphisher: il trojan che simula l'attivazione di Windows
di Marco Giuliani, pubblicata il 07 Maggio 2007, alle 16:46 nel canale Sicurezza
“Una curiosa e pericolosa idea quella alla base di Kardphisher, il trojan isolato da Symantec: simulare la finestra di attivazione di Windows per ingannare l'utente e fargli inserire i dati della propria carta di credito.”
Symantec avverte di un nuovo trojan, denominato Trojan.Kardphisher, interessante non tanto gli effetti dell'infezione, solite e comuni alla maggior parte dei trojan, quanto per le modalità con cui si presenta all'utente.
L'utente viene quindi invitato a lasciare dati personali quali numero di carta di credito, viceversa se non viene seguita la procedura di attivazione il malware spegne il pc.
Il trojan infatti si basa molto su tecniche di ingegneria sociale, tentando cioè di ingannare l'utente a lasciare dati personali convincendolo della bontà dell'azione. Per far ciò il trojan simula la finestra di attivazione di Windows. Infatti, appena il pc viene riavviato, appare una schermata blu ben realizzata in cui si avverte l'utente che la copia posseduta è stata attivata da un altro utente e c'è necessità di riattivare la copia.
L'utente viene quindi invitato a lasciare dati personali quali numero di carta di credito, viceversa se non viene seguita la procedura di attivazione il malware spegne il pc.
Una tecnica interessante e ben sviluppata, che potrebbe trarre in inganno le persone meno attente, anche perché comparsa la finestra di attivazione il malware previene l'utente dall'eseguire il task manager o spostarsi su altre applicazioni.
In questo caso l'utenza italiana è al momento tranquilla, in quanto - a meno di utilizzare una versione inglese di Windows - il messaggio in inglese su una versione italiana dovrebbe destare almeno un minimo di sospetto.
Notizia Precedente 
Commenti (37)
Commento # 1
di: Paganetor
pubblicato il 07 Maggio 2007, 16:48
ma scusate, se ho comprato windows originale non pago di certo una nuova copia del sistema operativo, mentre se l'ho copiato mi cerco un keygen o un seriale valido, mica gli do la mia carta di credito 
morale: bisogna essere un po' polli per caderci...
morale: bisogna essere un po' polli per caderci...
Commento # 2
di: gabi.2437
pubblicato il 07 Maggio 2007, 16:49
Non hai idea di quanto POLLI siano gli utOnti allora....
Commento # 3
di: faber80
pubblicato il 07 Maggio 2007, 16:51
Commento # 1 di: Paganetor
contano sulla massa; in mezzo a galli e galline, il "pollo" c'è sempre
contano sulla massa; in mezzo a galli e galline, il "pollo" c'è sempre
Commento # 4
di: nick768
pubblicato il 07 Maggio 2007, 17:03
eh vabbè questi richiedono addirittura l'ATM pin! è da fessi proprio cascarci...
Commento # 5
di: iltoffa
pubblicato il 07 Maggio 2007, 17:09
e mettono pure gli avvertimenti per le frodi, grandi!
Commento # 6
di: flapane
pubblicato il 07 Maggio 2007, 17:11
Originariamente inviato da: Paganetor
ma scusate, se ho comprato windows originale non pago di certo una nuova copia del sistema operativo, mentre se l'ho copiato mi cerco un keygen o un seriale valido, mica gli do la mia carta di credito
morale: bisogna essere un po' polli per caderci...
morale: bisogna essere un po' polli per caderci...
fidati funziona...
già due miei amici si sono fatti fregare un bel pò di soldi dalla postepay, sta roba funziona
Commento # 7
di: YER
pubblicato il 07 Maggio 2007, 17:17
il detto dice: la madre degli scemi è sempre incinta!!!
Penso che farsi fregare con una roba del genere sia proprio da FESSI!!! se sei così scemo da dargli tutti quei dati allora forse ti meriti di farti fregare.... qui non centra la conoscienza o capacità informatica, significa proprio non avere un minimo di buon senso!!!
Penso che farsi fregare con una roba del genere sia proprio da FESSI!!! se sei così scemo da dargli tutti quei dati allora forse ti meriti di farti fregare.... qui non centra la conoscienza o capacità informatica, significa proprio non avere un minimo di buon senso!!!
Commento # 8
di: Portocala
pubblicato il 07 Maggio 2007, 17:22
muahahahahahah allora i tuoi amici sono polli per davvero 
ho un solo dubbio. Su internet non puoi acquistare con la postepay perchè non ha il numero giusto di cifre, laddove viene richiesta la carta di credito.
Come hanno fatto a farsi fregare?
suppongo non con questo virus,
ho un solo dubbio. Su internet non puoi acquistare con la postepay perchè non ha il numero giusto di cifre, laddove viene richiesta la carta di credito.
Come hanno fatto a farsi fregare?
suppongo non con questo virus,
Commento # 9
di: flapane
pubblicato il 07 Maggio 2007, 17:25
numero giusto di cifre?
è una CARTA DI DEBITO che fa parte del circuito VISA, ha lo stesso numero di cifre...
per la cronaca uno ha ricevuto una mail falsa da una sedicente posteitaliane.it e un altro ha detto di aver digitato l'indirizzo delle poste ed è stato reindirizzato su un mirror pirata...avrà preso un trojan, non ne ho idea
è una CARTA DI DEBITO che fa parte del circuito VISA, ha lo stesso numero di cifre...
per la cronaca uno ha ricevuto una mail falsa da una sedicente posteitaliane.it e un altro ha detto di aver digitato l'indirizzo delle poste ed è stato reindirizzato su un mirror pirata...avrà preso un trojan, non ne ho idea
Commento # 10
di: leddlazarus
pubblicato il 07 Maggio 2007, 17:33
Originariamente inviato da: Portocala
muahahahahahah allora i tuoi amici sono polli per davvero
ho un solo dubbio. Su internet non puoi acquistare con la postepay perchè non ha il numero giusto di cifre, laddove viene richiesta la carta di credito.
Come hanno fatto a farsi fregare?
suppongo non con questo virus,
ho un solo dubbio. Su internet non puoi acquistare con la postepay perchè non ha il numero giusto di cifre, laddove viene richiesta la carta di credito.
Come hanno fatto a farsi fregare?
suppongo non con questo virus,
la postepay è una VISA a tutti gli effetti. l'unica differenza che è solo elettronica e non ha i caratteri embossati. e penso sia nata proprio per i pagamenti on-line per combattere la diffidenza ad usare la carta "normale"
io la uso regolarmente anche al supermercato per pagare la spesa...
cmq un minimo di accortezza ci vuole nella vita, basta pensarci un minuto o chiedere prima per non farsi fregare...
News
Per contattare l'autore del pezzo, così da avere una risposta rapida, si prega di utilizzare l'email personale (vedere in alto sotto il titolo). Non è detto che una domanda diretta inserita nei commenti venga verificata in tempi rapidi. In alternativa contattare la redazione a questo indirizzo email.