Occhio ai conti
correnti online. La nuova minaccia malware che colpisce i sistemi di
banking online e i loro clienti si chiama Trojan-Banker.Win32.Chthonic, o in
breve Chthonic. L'hanno scoperta gli analisti di sicurezza di Kaspersky Lab che
l'hanno paragonata al celebre Trojan ZeuS. Finora ha creato problemi a più 150
banche e 20 sistemi di pagamento in 15 Paesi. Sembra che prenda maggiormente di
mira le istituzioni finanziarie situate negli Stati Uniti, in Spagna, Russia,
Giappone e anche Italia. Chthonic sfrutta le funzioni del computer, tra cui la
webcam e la tastiera, per rubare le credenziali dei clienti del banking online.
I criminali possono anche connettersi da remoto al computer e controllarlo per
effettuare transazioni.
Il virus
- Le
principali armi di Chthonic, tuttavia, sono gli injector web che
permettono al Trojan di inserire il suo codice e le sue immagini nelle pagine
bancarie caricate dal browser del computer, consentendo ai cybercriminali di
ottenere il numero di telefono della vittima, le sue password temporanee e i
PIN, oltre a tutti i dettagli del login e delle password inserite dall'utente.
Le vittime vengono infettate tramite link o documenti, come racconta
Repubblica.it, con estensione .DOC allegati nelle email che installano
una backdoor per il codice nocivo.
Come
difendersi - Fino ad
ora Kaspersky Lab ha scoperto moduli che possono raccogliere informazioni di
sistema, rubare le password salvate, registrare i tasti digitati, permettere
l'accesso da remoto e registrare video e suoni tramite la webcam o il
microfonoi. Il Trojan, in questo caso, crea un iframe che copia, mantenendo le
stesse dimensioni, la finestra originale del sito. "La scoperta di
Chthonic conferma che il Trojan ZeuS si sta ancora evolvendo attivamente. I
writer dei malware fanno ampio uso delle tecniche più recenti aiutati dalla
diffusione del codice sorgente di ZeuS. Chthonic è l'evoluzione di ZeuS: usa il
criptaggio di ZeuS AES, una macchina virtuale simile a quella usata da
ZeusVM e KINS e il downloader di Andromeda - per prendere di mira sempre più
istituzioni finanziarie e clienti ignari con metodi sempre più sofisticati.
Siamo sicuri che in futuro incontreremo nuove varianti di ZeuS e continueremo a
registrare e analizzare ogni minaccia per trovarci sempre un passo avanti
rispetto ai cybercriminali", ha commentato Yury Namestnikov, Senior
Malware Analyst at Kaspersky Lab e ricercatore che ha effettuato un'indagine
sulla minaccia. Insomma durante queste feste state molto attenti quando usate
il vostro conto online. Il rischio di passare il Natale con le casse a secco è
dietro l'angolo. A portata di click.
da Libero (20.12.2014)
Nessun commento:
Posta un commento