Hacker si fingono impiegati bancari

Un nuovo trojan attacca gli utenti durante l'online banking.

[ZEUS News - www.zeusnews.it - 28-05-2012]

Se l'autore del popolare trojan bancario SpyEye sembra essersi volatilizzato, il trojan è ancora ampiamente utilizzato dai criminali informatici di tutto il mondo.

I G Data SecurityLabs, infatti, hanno scoperto una nuova e pericolosa versione dello SpyEye che consente ai criminali informatici di controllare completamente il computer delle loro vittime in remoto.

La novità, rispetto alle altre versioni, consiste nel fatto che lo SpyEye in questione contiene anche un nuovo plug-in chiamato flashcamcontrol, in grado di trasmettere le informazioni provenienti da webcam e microfoni degli utenti a un server controllato dai criminali.

Questo trojan sembra essere costruito per entrare in funzione non appena l'utente infetto avvia transazioni finanziarie sul suo conto bancario. Per implementare le proprie funzionalità, il trojan utilizza Adobe Flash che, oltre a mostrare video, può eseguire programmi in grado di accedere alla webcam e al microfono dell'utente.

Il plug-in flashcamcontrol si insinua all'interno del programma alterando le impostazioni di Flash nel momento in cui all'utente viene chiesto il consenso ad accedere ai dispositivi audio e video.

Sondaggio

Quanto spam ricevi in media ogni giorno?

Leggi i commenti (15)

Per iniziare a registrare effettivamente ciò che fa l'utente, i criminali utilizzano il plug-in webfakes che consente loro di inserirsi furtivamente nel browser della vittima indirizzando le richieste HTTP(S) da un sito a un altro.

L'utente, a questo punto si trova a eseguire un file che dà accesso agli input provenienti da webcam e microfono. L'aspetto più allarmante di questo trojan è che consente agli hacker di comunicare direttamente con le loro vittime.

Non dimentichiamo che l'utente si trova all'interno del sito della sua banca e crede pertanto di essere al sicuro. L'hacker, sfruttando questa errata convinzione, avvia la sessione di video-chat con l'utente fingendosi un impiegato della banca.

Sebbene i sistemi di sicurezza della banca rendano impossibile la frode dell'utente in maniera automatica da parte del trojan, l'hacker, nelle vesti di impiegato, può convincerlo a trasferire denaro verso il conto manipolato prospettandogli, per esempio, un investimento proficuo.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 7)

mda

Giust'appunto informo di non lasciar scritto nei vostri computer (un malintenzionato può entrare facilmente nel vostro PC) nessun dato che permette di accedere verso dati bancari o sensibili. :twisted: Ciao
24-9-2012 05:46

PANTALONE

L' altro giorno ho letto un fatto " che mi puzza " Un tale contrario ai conti on line, diceva che una sua amica impiegata , si era vista rubare 3.000 euro dal sul cc on line pure avendo il token , lei affermava di non aver abboccato a nessun fishing, che nessuno le aveva preso il token. La cosa strana e' che la polizia ha... Leggi tutto
23-9-2012 19:02

mda

Anche perchè le Banche lo possono fare legalmente! :lol: :lol: :lol: Ciao Leggi tutto
1-6-2012 14:08

ioSOLOio

il modo per rubare con i conti online prevede o il carpire i dati che l'utente stesso consegna (varie e semplici tecniche di phishng), o convincere l'utente a far da tramite incassando e bonificando soldi (riciclaggio & co') o con un vero e proprio attacco "man in the middle" visto che nelle operazioni dispositive bancarie... Leggi tutto
1-6-2012 13:57

mda

No! Un falso impiegato osserva (poi le dirige) le tue azioni. Ciao
29-5-2012 05:01

Leggi gli altri 2 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(4 commenti) Ritaglia, filtra, migliora: modifica le immagini con la voce, su Android	News(7 commenti) Windows 10, Microsoft estende il supporto a ottobre 2026. Ma solo per gli utenti europei

Maipiusenza(11 commenti)

Da Logitech una tastiera senza fili che si ricarica con la luce. La carica dura quattro mesi

News(12 commenti)

YouTube ammette: "Obbligati dall'amministrazione Biden a sospendere certi canali"

Flash(3 commenti)

Windows 11, DRM in crisi: aggiornamento impedisce di vedere Blu-ray e video regolarmente acquistati

News(7 commenti)

Commodore 64 Ultimate convince: boom di vendite, acquisizione anticipata

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Una donna è stata querelata per una recensione negativa di un ristorante scritta su Trip Advisor. Quale di queste affermazioni trovi più vicina al tuo pensiero?

	Non è giusto che un'opinione scritta su Internet sia considerata pari a un articolo su un giornale. Bisogna rivedere al più presto le leggi sulla difesa dell'onore e sulla diffamazione.
	E' giusto che anche sui forum o su Facebook o sui siti di recensioni si applichino le leggi relative alla diffamazione. Un'opinione negativa può rovinare la reputazione di un locale.
	Gli utenti devono poter esprimere con la massima libertà la propria opinione su ristoranti, alberghi, ma anche prodotti o servizi acquistati. Un'opinione negativa non dovrebbe essere considerata diffamazione.
	Trovo che oggi più che mai sia necessario prestare la massima attenzione a quello che si scrive online.
	Le recensioni su Internet sono in gran parte inaffidabili: quelle positive sono scritte dai proprietari, quelle negative dalla concorrenza. In ogni caso l'opinione dei pochi singoli onesti non è significativa.
	Vorrei dire la mia sul forum di Zeus News ma temo che prima dovrei procurarmi un buon avvocato, non si sa mai.