I dati vengono sottratti con lo sniffing

Milano – Un malware fantasma o meglio ‘invisibile’ è quello scoperto dagli esperti informatici della Yarix, azienda specializzata in cyber security. Denominato p0sT5n1F3r=, il malware si nasconde nella piattaforma Apache ed è in grado di memorizzare e raccogliere le informazioni sensibili inviate dai visitatori di un sito internet. Si tratterebbe di un APT  che agisce come uno skimmer, con caratteristiche molto particolari che lo rendono difficile da individuare, agendo sempre a livello server. Le informazioni che ruba con l’attività di sniffing sono quelle già decodificate dal web server, quindi vengono immagazzinate e trasmesse senza destare sospetti, tramite un collegamento esterno che apparentemente è legittimo, ma in realtà è avviato dagli hacker. Al momento il malware sfugge quindi ai motori antivirus in commercio e questo rende il p0sT5n1F3r= pressoché invisibile.