Hacker si fingono impiegati bancari
Un nuovo trojan attacca gli utenti durante l'online banking.
[ZEUS News - www.zeusnews.it - 28-05-2012]
Se l'autore del popolare trojan bancario SpyEye sembra essersi volatilizzato, il trojan è ancora ampiamente utilizzato dai criminali informatici di tutto il mondo.
I G Data SecurityLabs, infatti, hanno scoperto una nuova e pericolosa versione dello SpyEye che consente ai criminali informatici di controllare completamente il computer delle loro vittime in remoto.
La novità, rispetto alle altre versioni, consiste nel fatto che lo SpyEye in questione contiene anche un nuovo plug-in chiamato flashcamcontrol, in grado di trasmettere le informazioni provenienti da webcam e microfoni degli utenti a un server controllato dai criminali.
Questo trojan sembra essere costruito per entrare in funzione non appena l'utente infetto avvia transazioni finanziarie sul suo conto bancario. Per implementare le proprie funzionalità, il trojan utilizza Adobe Flash che, oltre a mostrare video, può eseguire programmi in grado di accedere alla webcam e al microfono dell'utente.
Il plug-in flashcamcontrol si insinua all'interno del programma alterando le impostazioni di Flash nel momento in cui all'utente viene chiesto il consenso ad accedere ai dispositivi audio e video.
Per iniziare a registrare effettivamente ciò che fa l'utente, i criminali utilizzano il plug-in webfakes che consente loro di inserirsi furtivamente nel browser della vittima indirizzando le richieste HTTP(S) da un sito a un altro.
L'utente, a questo punto si trova a eseguire un file che dà accesso agli input provenienti da webcam e microfono. L'aspetto più allarmante di questo trojan è che consente agli hacker di comunicare direttamente con le loro vittime.
Non dimentichiamo che l'utente si trova all'interno del sito della sua banca e crede pertanto di essere al sicuro. L'hacker, sfruttando questa errata convinzione, avvia la sessione di video-chat con l'utente fingendosi un impiegato della banca.
Sebbene i sistemi di sicurezza della banca rendano impossibile la frode dell'utente in maniera automatica da parte del trojan, l'hacker, nelle vesti di impiegato, può convincerlo a trasferire denaro verso il conto manipolato prospettandogli, per esempio, un investimento proficuo.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Commenti all'articolo (ultimi 5 di 7)
24-9-2012 05:46
23-9-2012 19:02
1-6-2012 14:08
1-6-2012 13:57
Inserisci un commento - anche se NON sei registrato
|
|
||
|
- La cucina dell'Olimpo:
Birra dell'Olimpo - Linux:
Antix: microfono per scrivere su internet - Al caffe' dell'Olimpo:
[GIOCO] L'utente dopo di me - Al Caffe' Corretto:
BLACK FRIDAY 2023 - OFFICIAL TOPIC (ma perchè non
c'era????) - Tablet e smartphone:
Motorola Edge 50 Fusion mi si disattiva la
protezione di Du - Notizie dal mondo / Rassegna stampa:
"Il Vernacoliere" chiude - Sicurezza:
Scadenza supporto win10 - Periferiche esterne:
Vorrei adattare una laserjet pi005 alla ricezio e
wifi - Programmazione:
Problema puntando ad un NAS con un java.io.File - Reti:
WiFi poco efficiente con il router fornito da Sky?
mda