Scienze e Tecnologia

Attenti al virus che vi svuota il conto corrente

Si chiama Chthonic e fino ad ora ha colpito 150 istituti di credito in almeno 15 Paesi, Italia compresa. Si tratta di una nuova versione del trojan Zeus

Attenti al virus che vi svuota il conto corrente

Chi utilizza i servizi di home banking deve stare attento a un nuovo virus: si chiama Trojan-Banker.Win32.Chthonic. Per gli esperti di Kaspersky Lab è come il celebre Trojan ZeuS, con cui nel 2007 furono rubate le informazioni dal Dipartimento dei Trasporti degli Stati Uniti, e con cui due anni dopo fu saferrato un duro attacco ai siti di Bank of America, Nasa, Monster, Abc, Oracle, Play.com, Cisco, Amazon, e BusinessWeek. Sino ad ora Chthonic ha "disturbato" le attività di almeno 150 banche, colpendo in 15 Paesi, compresa l'Italia. Vediamo come funziona: di nascosto il troyan utilizza alcune funzioni del pc, collegandosi a tastiera e webcam, allo scopo di recuperare e trasmettere le informazioni utili a effettuare l'accesso online alla banca. Attraverso i cosiddetti "injector web" il trojan di inserire il proprio codice e le sue immagini nelle pagine bancarie caricate dal browser del pc, per tentare di rubare numero di telefono, password temporanee, pin e le varie username e password inserite dall'utente. Come ci si infetta? Cliccando su link o aprendo documenti con estensionei apparentemente innocue (.doc) allegati nelle email che installano una o più porte di servizio (backdoor) che permettono di superare in parte o in tutto le procedure di sicurezza.  

"La scoperta di Chthonic - speiga Kaspersky  -conferma che il trojan ZeuS si sta ancora evolvendo attivamente. I writer dei malware fanno ampio uso delle tecniche più recenti aiutati dalla diffusione del codice sorgente di ZeuS. Chthonic è l'evoluzione di ZeuS: usa il criptaggio di ZeuS AES, una macchina virtuale simile a quella usata da ZeusVM e KINS e il downloader di Andromeda - per prendere di mira sempre più istituzioni finanziarie e clienti ignari con metodi sempre più sofisticati. Siamo sicuri che in futuro incontreremo nuove varianti di ZeuS e continueremo a registrare e analizzare ogni minaccia per trovarci sempre un passo avanti rispetto ai cybercriminali". Massima attenzione, dunque, quando navigate su internet, scaricate e aprite file. Aggiornate gli antivirus e non fidatevi mai troppo, anche dei messaggi apparentemente innocui. 

Può essere molto utile leggere le istruzioni di Kaspersky su come proteggersi dai "cryptoware": leggi qui. Attenzione perché il virus in questione può colpire anche il vostro smartphone. 

Commenti