Hacker si fingono impiegati bancari

Un nuovo trojan attacca gli utenti durante l'online banking.



[ZEUS News - www.zeusnews.it - 28-05-2012]

spyeye

Se l'autore del popolare trojan bancario SpyEye sembra essersi volatilizzato, il trojan è ancora ampiamente utilizzato dai criminali informatici di tutto il mondo.

I G Data SecurityLabs, infatti, hanno scoperto una nuova e pericolosa versione dello SpyEye che consente ai criminali informatici di controllare completamente il computer delle loro vittime in remoto.

La novità, rispetto alle altre versioni, consiste nel fatto che lo SpyEye in questione contiene anche un nuovo plug-in chiamato flashcamcontrol, in grado di trasmettere le informazioni provenienti da webcam e microfoni degli utenti a un server controllato dai criminali.

Questo trojan sembra essere costruito per entrare in funzione non appena l'utente infetto avvia transazioni finanziarie sul suo conto bancario. Per implementare le proprie funzionalità, il trojan utilizza Adobe Flash che, oltre a mostrare video, può eseguire programmi in grado di accedere alla webcam e al microfono dell'utente.

Il plug-in flashcamcontrol si insinua all'interno del programma alterando le impostazioni di Flash nel momento in cui all'utente viene chiesto il consenso ad accedere ai dispositivi audio e video.

Sondaggio
Quanto spam ricevi in media ogni giorno?
Uno o due messaggi
Meno di dieci messaggi
Tra i dieci e i venti messaggi
Tra i venti e i cinquanta messaggi
Tra i cinquanta e i cento messaggi
Tra i cento e i cinquecento messaggi
Oltre cinquecento messaggi

Mostra i risultati (3783 voti)
Leggi i commenti (15)

Per iniziare a registrare effettivamente ciò che fa l'utente, i criminali utilizzano il plug-in webfakes che consente loro di inserirsi furtivamente nel browser della vittima indirizzando le richieste HTTP(S) da un sito a un altro.

L'utente, a questo punto si trova a eseguire un file che dà accesso agli input provenienti da webcam e microfono. L'aspetto più allarmante di questo trojan è che consente agli hacker di comunicare direttamente con le loro vittime.

Non dimentichiamo che l'utente si trova all'interno del sito della sua banca e crede pertanto di essere al sicuro. L'hacker, sfruttando questa errata convinzione, avvia la sessione di video-chat con l'utente fingendosi un impiegato della banca.

Sebbene i sistemi di sicurezza della banca rendano impossibile la frode dell'utente in maniera automatica da parte del trojan, l'hacker, nelle vesti di impiegato, può convincerlo a trasferire denaro verso il conto manipolato prospettandogli, per esempio, un investimento proficuo.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 7)


mda
Giust'appunto informo di non lasciar scritto nei vostri computer (un malintenzionato può entrare facilmente nel vostro PC) nessun dato che permette di accedere verso dati bancari o sensibili. :twisted: Ciao
24-9-2012 05:46
PANTALONE
L' altro giorno ho letto un fatto " che mi puzza " Un tale contrario ai conti on line, diceva che una sua amica impiegata , si era vista rubare 3.000 euro dal sul cc on line pure avendo il token , lei affermava di non aver abboccato a nessun fishing, che nessuno le aveva preso il token. La cosa strana e' che la polizia ha... Leggi tutto
23-9-2012 19:02

mda
Anche perchè le Banche lo possono fare legalmente! :lol: :lol: :lol: Ciao Leggi tutto
1-6-2012 14:08

ioSOLOio
il modo per rubare con i conti online prevede o il carpire i dati che l'utente stesso consegna (varie e semplici tecniche di phishng), o convincere l'utente a far da tramite incassando e bonificando soldi (riciclaggio & co') o con un vero e proprio attacco "man in the middle" visto che nelle operazioni dispositive bancarie... Leggi tutto
1-6-2012 13:57

mda
No! Un falso impiegato osserva (poi le dirige) le tue azioni. Ciao
29-5-2012 05:01
Leggi gli altri 2 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Vuoi effettuare un acquisto online. Il sistema di pagamento richiede l'inserimento dei dati della carta di credito. Quali precauzioni prendi affinché sia una transazione sicura?
Nessuna precauzione. I siti Internet delle grandi compagnie sono ben protetti
Inserisco tutti i dati della carta utilizzando la tastiera virtuale
Digito e poi cancello i dati della carta più volte così il virus si confonde
Aumento il livello di protezione dell'antivirus
Utilizzo la modalità di navigazione in incognito del browser
Uso un proxy anonimo
Controllo di aver digitato il sito Internet correttamente e se si tratta del sito giusto

Mostra i risultati (1607 voti)
Aprile 2024
n. 3802 del 21-04-2024
TIM, altre ''rimodulazioni'' in arrivo
n. 3801 del 18-04-2024
L'algoritmo di ricarica che raddoppia la vita utile delle batterie
n. 3800 del 12-04-2024
Hype e Banca Sella, disservizi a profusione
n. 3799 del 11-04-2024
Falla nei NAS D-Link, ma la patch non arriverà mai
n. 3798 del 09-04-2024
La navigazione in incognito non è in incognito
n. 3797 del 05-04-2024
Le tre stimmate della posta elettronica
n. 3796 del 03-04-2024
Amazon abbandona i negozi coi cassieri a distanza
Marzo 2024
n. 3795 del 30-03-2024
Buone azioni e serrature ridicole
n. 3794 del 26-03-2024
Il piano Merlyn, ovvero la liquidazione di Tim
n. 3793 del 23-03-2024
Falla nelle serrature elettroniche, milioni di stanze d'hotel a rischio
n. 3792 del 21-03-2024
L'antenato di ChatGPT in un foglio Excel
n. 3791 del 19-03-2024
La valle inquietante
n. 3790 del 15-03-2024
La crisi di Tim e la divisione sindacale
n. 3789 del 12-03-2024
La fine del mondo, virtuale
n. 3788 del 08-03-2024
WhatsApp e Messenger aprono agli altri servizi di chat
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 23 aprile
2023
La UE metterà il naso negli algoritmi dei giganti del web
2022
Bug nell'app Messaggi, e la batteria si scarica in fretta
2021
Windows 10, arriva l'Eco Mode per far tornare scattante il Pc
2020
App Immuni: vogliamo i sorgenti
2019
Windows, si allunga la lista di antivirus che bloccano il Pc
2018
Microsoft inizia a rimuovere le app desktop da Office, partendo da OneNote
2017
"Fotografata" per la prima volta la materia oscura
2015
Nuove tariffe, Agcom chiede più trasparenza a Telecom Italia
2014
Otto trucchi per risparmiare carburante
2013
Informazione nel XXI secolo
2012
Le ultime ore di Luca Napoletone Luciani
2011
Il peperoncino più piccante del mondo
2010
Lan su rete elettrica verso la standardizzazione
2008
Zio Bill e il bollettino OGA fantasma
2007
La posta in cassaforte
2006
iWorld
2005
Il boom del videoblog
2004
I ragazzi di Urbani
2003
Il Wi-Fi si sperimenta gratis
2002
Il gigante alle corde
2001
Adobe Night Lab Experience
Olimpo Informatico


 
web metrics