Gli hacker accedono alle informazioni personali delle vittime senza che esse se ne accorgano

gmail.jpg

Gmail è sotto attacco. Un gruppo di hacker ha ideato una nuova tecnica per introdursi attraverso le Bozze della posta e inserire malware per accedere così alle informazioni personali dell’utente. Il colpevole è un’evoluzione di Win32.Trojan.IcoScript.A, un RAT (Remote Access Tool) che sfrutta i sistemi webmail per comunicare con il server di controllo C&C. La nuova versione, chiamata anche IcoScript è attiva da circa due anni e, sebbene colpisca anche altre piattaforme, il suo bersaglio preferito risulta essere Gmail.

A caratterizzare la campagna malevola è la specificità dell’attacco. Non si tratta di azioni di massa ma dirette a determinate persone – spesso personaggi famosi – di cui si conoscono alcuni dettagli. In questo modo la possibilità per i cybercriminali di portare  a termine i propri piani aumentano, sfruttando la fiducia “guadagnata” dalle vittime.

IcoScript presenta inoltre maggiore efficacia verso le piattaforme Microsoft. In particolare l’interfaccia per componenti software di Microsoft, come ad esempio la gestione eventi COM di Internet Explorer, permette l’apparizione di finestre secondarie che agiscono all’insaputa dell’utente. In questo modo la vittima risulta del tutto ignara della prolificazione del file dannoso.