Attenti al virus che vi svuota il conto corrente
20 Dicembre 2014 - 18:30Si chiama Chthonic e fino ad ora ha colpito 150 istituti di credito in almeno 15 Paesi, Italia compresa. Si tratta di una nuova versione del trojan Zeus
Chi utilizza i servizi di home banking deve stare attento a un nuovo virus: si chiama Trojan-Banker.Win32.Chthonic. Per gli esperti di Kaspersky Lab è come il celebre Trojan ZeuS, con cui nel 2007 furono rubate le informazioni dal Dipartimento dei Trasporti degli Stati Uniti, e con cui due anni dopo fu saferrato un duro attacco ai siti di Bank of America, Nasa, Monster, Abc, Oracle, Play.com, Cisco, Amazon, e BusinessWeek. Sino ad ora Chthonic ha "disturbato" le attività di almeno 150 banche, colpendo in 15 Paesi, compresa l'Italia. Vediamo come funziona: di nascosto il troyan utilizza alcune funzioni del pc, collegandosi a tastiera e webcam, allo scopo di recuperare e trasmettere le informazioni utili a effettuare l'accesso online alla banca. Attraverso i cosiddetti "injector web" il trojan di inserire il proprio codice e le sue immagini nelle pagine bancarie caricate dal browser del pc, per tentare di rubare numero di telefono, password temporanee, pin e le varie username e password inserite dall'utente. Come ci si infetta? Cliccando su link o aprendo documenti con estensionei apparentemente innocue (.doc) allegati nelle email che installano una o più porte di servizio (backdoor) che permettono di superare in parte o in tutto le procedure di sicurezza.
"La scoperta di Chthonic - speiga Kaspersky -conferma che il trojan ZeuS si sta ancora evolvendo attivamente. I writer dei malware fanno ampio uso delle tecniche più recenti aiutati dalla diffusione del codice sorgente di ZeuS. Chthonic è l'evoluzione di ZeuS: usa il criptaggio di ZeuS AES, una macchina virtuale simile a quella usata da ZeusVM e KINS e il downloader di Andromeda - per prendere di mira sempre più istituzioni finanziarie e clienti ignari con metodi sempre più sofisticati. Siamo sicuri che in futuro incontreremo nuove varianti di ZeuS e continueremo a registrare e analizzare ogni minaccia per trovarci sempre un passo avanti rispetto ai cybercriminali". Massima attenzione, dunque, quando navigate su internet, scaricate e aprite file. Aggiornate gli antivirus e non fidatevi mai troppo, anche dei messaggi apparentemente innocui.
Può essere molto utile leggere le istruzioni di Kaspersky su come proteggersi dai "cryptoware": leggi qui. Attenzione perché il virus in questione può colpire anche il vostro smartphone.
- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.