3.4.07

Trojan bancari: evoluzione pericolosa

I Trojan bancari, progettati per il furto di dati finanziari, sono in rapida evoluzione. Un esempio recente, StealAll.A, inserisce una libreria DLL nel browser di Internet per rubare le informazioni inserite dagli utenti nei form. Da quanto riportato dai laboratori di Panda Software, il 53.6% del nuovo malware apparso nel 2006 era costituito da Trojan. Il 20% di questi era di tipo bancario.

Si pensa che questo veloce sviluppo sia dovuto all’utilizzo di misure di sicurezza rinforzate da parte degli organi finanziari, come le “tastiere virtuali” che si gestiscono con il mouse per evitare che i keylogger rubino informazioni dalla battitura di password o dati sensibili in modo tradizionale. I cyber criminali sono al lavoro per cercare di superare questa nuova protezione. Solo qualche mese fa, infatti, i laboratori di Panda Software hanno individuato Banbra.DCY, un Trojan bancario progettato per catturare le schermate video per osservare esattamente quali caratteri venissero inseriti attraverso le nuove tastiere virtuali.

Un’altra tecnica comune è quella di usare codici maligni realizzati per attacchi pharming. Ciò consiste nella manipolazione del DNS (domain name system) che collega i navigatori alle pagine webdesiderate e li riconduce a falsi siti legati a servizi finanziari per recuperare i dati introdotti. Banker.CHG ne è un esempio tipico.

Luis Corrons, direttore tecnico dei laboratori di Panda Software afferma “i Trojan bancari sono una delle più grandi minacce di Internet e gli attacchi che li utilizzano possono avere effetti devastanti sulle 'finanze' degli utenti. Questi codici sono creati specificatamente e possono essere installati ed operare in maniera celata. Per questo motivo sono necessarie tecnologie preventive per rilevare nuove minacce attraverso l’analisi del comportamento”.

Per tutti gli utenti che volessero analizzare il proprio PC è disponibile la soluzione gratuita online di Panda Software, TotalScan o la versione beta di NanoScan, lo scanner online che rileva il malware attivo in meno di un minuto.

Fonte: i-dome

Nessun commento: