Il trojan sfrutta la visibilità di YouTube per attirare le vittime
New York – Analisti informatici di Axitea, global security provider mettono in guardia da alcuni link pubblicati su YouTube (il secondo sito web più visitato al mondo), che rimandano a server dai quali parte l’infezione vera e propria. La tendenza da parte dei pirati informatici di sfruttare la potenzialità del secondo sito web più sfruttato al mondo è cresciuta negli ultimi mesi e non è certo facile riuscire a rilevare quali video, di per sé innocui, servano per attirare utenti a link legati al pericoloso virus, chiamato Casbaineiro o anche Metamorfo. Questo perché gli hacker inseriscono nella descrizione del video informazioni coerenti con il video stesso, aggiungendo hashtag in linea con il contenuto e, solo alla fine, un finto link a pagine Facebook o Instagram. Cliccando su questi link si viene infatti rimandati sul dominio del server C&C (Command and Control) dal quale parte l’attacco tramite comandi crittografati. Casbaneiro di per Sè è un trojan molto subdolo e pericoloso in grado di installare una backdoor sul dispositivo del pc per spiare le attività ed i siti visitati, controllando gli antivirus e sottraendo le credenziali dei conti correnti online.
.