Il trojan horse è una tipologia di malware che nasconde le proprie funzionalità all’interno di un’applicazione apparentemente utile.
La prima regola di ogni buon, si fa per dire, cybercriminale è quella di evolversi insieme alla tecnologia, imparando ad utilizzarla per il raggiungimento dei propri obiettivi. Proprio per questo gli hacker hanno deciso di sfruttare, a proprio vantaggio, le funzionalità offerte dai social network.
L’attacco viene avviato grazie all’invio di una email, la quale contiene in allegato un file in grado di sfruttare alcune vulnerabilità presenti in Adobe Reader ed in Microsoft Office. Dopo l’apertura dell’allegato il trojan, attraverso un apposito account Facebook, riceve l’indirizzo del server al quale lasciare un timestamp.
Ottenuto l’apposito URL, il malware contatta il server indicato per iniziare a scaricare codice malevolo all’interno del personal computer ormai infetto e, una volta sottratto i più svariati dati, li rimanda al computer centrale all’interno del quale vengono memorizzati.
Andrea Lelli, ricercatore della Symantec, spiega come il funzionamento del Trojan.Whitewell è piuttosto limitato ma può essere considerato come precursore di una pericolosa botner in grado di utilizzare i social network come server sia di controllo che di comando.
