Sfrutta la tecnica Dll e riesce a nascondersi a vari stsemi di sicurezza

New York – Gli analisti informatici dell’azienda per la sicurezza informatica Bitdefender hanno recentemente individuato il nuovo potente malware bancario denominato Metamorfo. Si tratta di un nuovo strumento usato dai pirati informatici per sottrarre dati riservati e soprattutto relativi agli accessi bancari per poter svuotare i conti. Attualmente sembrerebbe concentrarsi soprattutto in Brasile, agendo attraverso file di Office manipolati con macro come allegati spam, ma si teme che presto possa dilagare anche altrove. Gli autori del Metamorfo agiscono secondo la micidiale tecnica denominata Dll, ossia Dynamic link library hijacking, una modalità che consente di nascondere la presenza del malware nel sistema ed elevare invece i suoi privilegi sul pc, riuscendo così a far scambiare una library con un’altra dannosa. Varie soluzioni di sicurezza non sarebbero in grado di rilevare il codice dannoso o di bloccare la comunicazione, in quanto probabilmente classificato come affidabile al momento dell’avvio. Per il momento per bloccare il Metamorfo non resta che mettere in black list i componenti vulnerabili con il vendor del sistema operativo.