Chthonic, il virus che svuota i conti correnti online
Occhio ai conti correnti online. La nuova minaccia malware che colpisce i sistemi di banking online e i loro clienti si chiama Trojan-Banker.Win32.Chthonic, o in breve Chthonic. L'hanno scoperta gli analisti di sicurezza di Kaspersky Lab che l'hanno paragonata al celebre Trojan ZeuS. Finora ha creato problemi a più 150 banche e 20 sistemi di pagamento in 15 Paesi. Sembra che prenda maggiormente di mira le istituzioni finanziarie situate negli Stati Uniti, in Spagna, Russia, Giappone e anche Italia. Chthonic sfrutta le funzioni del computer, tra cui la webcam e la tastiera, per rubare le credenziali dei clienti del banking online. I criminali possono anche connettersi da remoto al computer e controllarlo per effettuare transazioni.
Il virus - Le principali armi di Chthonic, tuttavia, sono gli injector web che permettono al Trojan di inserire il suo codice e le sue immagini nelle pagine bancarie caricate dal browser del computer, consentendo ai cybercriminali di ottenere il numero di telefono della vittima, le sue password temporanee e i PIN, oltre a tutti i dettagli del login e delle password inserite dall'utente. Le vittime vengono infettate tramite link o documenti, come racconta Repubblica.it, con estensione .DOC allegati nelle email che installano una backdoor per il codice nocivo.
Come difendersi - Fino ad ora Kaspersky Lab ha scoperto moduli che possono raccogliere informazioni di sistema, rubare le password salvate, registrare i tasti digitati, permettere l'accesso da remoto e registrare video e suoni tramite la webcam o il microfonoi. Il Trojan, in questo caso, crea un iframe che copia, mantenendo le stesse dimensioni, la finestra originale del sito. "La scoperta di Chthonic conferma che il Trojan ZeuS si sta ancora evolvendo attivamente. I writer dei malware fanno ampio uso delle tecniche più recenti aiutati dalla diffusione del codice sorgente di ZeuS. Chthonic è l'evoluzione di ZeuS: usa il criptaggio di ZeuS AES, una macchina virtuale simile a quella usata da ZeusVM e KINS e il downloader di Andromeda - per prendere di mira sempre più istituzioni finanziarie e clienti ignari con metodi sempre più sofisticati. Siamo sicuri che in futuro incontreremo nuove varianti di ZeuS e continueremo a registrare e analizzare ogni minaccia per trovarci sempre un passo avanti rispetto ai cybercriminali", ha commentato Yury Namestnikov, Senior Malware Analyst at Kaspersky Lab e ricercatore che ha effettuato un'indagine sulla minaccia. Insomma durante queste feste state molto attenti quando usate il vostro conto online. Il rischio di passare il Natale con le casse a secco è dietro l'angolo. A portata di click.
Nessun commento:
Posta un commento