Python. Nuova minaccia per la sicurezza del browser.

Python. Nuova minaccia per la sicurezza del browser.

Una nuova variante di adware basato su Python, PBot,  sta mettendo a rischio la sicurezza del browser. Simile alla recente minaccia malware Zacinlo, PBot è un adware che può aggiungere estensioni dannose ai browser delle vittime dopo l’infiltrazione nei loro sistemi. Sebbene PBot sia stato rilevato per la prima volta un anno fa, la versione corrente è più invasiva e non altrettanto facile da identificare.

Python. Le prime vittime.

PBot sta attualmente attaccando utenti in Ucraina, Russia e Kazakistan. I ricercatori hanno identificato 50.000 tentativi di installare PBot su computer che utilizzano prodotti Kaspersky Lab. I tentativi di installazione sono però in forte aumento anche in altre aree geografiche.

Python. Come infetta il sistema.

I siti Web di terze parti o anonimi sono la fonte principale di adware come PBot. Quando un utente visita uno dei siti Web target, viene visualizzato un annuncio popup. Quando viene cliccato, l’annuncio porta l’utente a una pagina di download per PBot che è camuffato come una pagina software legittima.

Se l’utente fa clic in qualsiasi punto del sito Web, viene scaricato un file denominato update.hta. Una volta aperto, questo file avvia l’installazione di PBot, con l’assistenza di un server anonimo di comando e controllo remoto. Durante il processo di installazione, PBot salva alcuni script Python e un’estensione del browser sul computer della vittima, quindi esegue gli script Python utilizzando l’Utilità di pianificazione di Windows.

Python. Qual è il suo potenziale.

Dopo aver infettato il browser, PBot utilizza lo script brplugin.py per creare un file DLL e quindi installa un’estensione nel browser infetto. Al termine, questa estensione inizia a visualizzare numerosi annunci nel browser, reindirizzando l’utente al sito web dell’inserzionista. Di seguito è riportato uno screenshot di uno degli annunci tipici di PBot.

Python.

Gli sviluppatori di PBot rilasciano continuamente aggiornamenti per rendere questo adware più sofisticato e oscuro.

Python. Come eluderlo.

La corretta protezione del browser e la protezione firewall sono il modo migliore per evitare l’infezione PBot. In qualità di amministratore IT dell’azienda, devi impedire agli utenti di visitare siti Web indesiderati e limitare il loro traffico di rete attraverso le configurazioni ottimali del firewall. Dovresti anche monitorare il software all’interno della tua rete per identificare eventuali applicazioni proibite o file EXE nascosti sui computer degli utenti.

Se ti stai chiedendo come e dove iniziare con questa procedura di sicurezza IT che abbiamo citato, Desktop Central di ManageEngine potrebbe essere il tuo partner ideale nella sicurezza degli endpoint e nella gestione dei dispositivi.

Ti interessa provare subito una demo gratuita del software? Puoi scaricarlo dalla nostra pagina: http://www.manageengine.it/desktop-central/

Se invece vuoi avere subito maggiori informazioni di carattere tecnico o commerciale contatta gli specialisti Bludis allo 0643230077 o invia una e-mail a sales@bludis.it

Articoli correlati

Nessun commento

Commenta