Hacker si fingono impiegati bancari

Un nuovo trojan attacca gli utenti durante l'online banking.

[ZEUS News - www.zeusnews.it - 28-05-2012]

Se l'autore del popolare trojan bancario SpyEye sembra essersi volatilizzato, il trojan è ancora ampiamente utilizzato dai criminali informatici di tutto il mondo.

I G Data SecurityLabs, infatti, hanno scoperto una nuova e pericolosa versione dello SpyEye che consente ai criminali informatici di controllare completamente il computer delle loro vittime in remoto.

La novità, rispetto alle altre versioni, consiste nel fatto che lo SpyEye in questione contiene anche un nuovo plug-in chiamato flashcamcontrol, in grado di trasmettere le informazioni provenienti da webcam e microfoni degli utenti a un server controllato dai criminali.

Questo trojan sembra essere costruito per entrare in funzione non appena l'utente infetto avvia transazioni finanziarie sul suo conto bancario. Per implementare le proprie funzionalità, il trojan utilizza Adobe Flash che, oltre a mostrare video, può eseguire programmi in grado di accedere alla webcam e al microfono dell'utente.

Il plug-in flashcamcontrol si insinua all'interno del programma alterando le impostazioni di Flash nel momento in cui all'utente viene chiesto il consenso ad accedere ai dispositivi audio e video.

Sondaggio

Quanto spam ricevi in media ogni giorno?

Leggi i commenti (15)

Per iniziare a registrare effettivamente ciò che fa l'utente, i criminali utilizzano il plug-in webfakes che consente loro di inserirsi furtivamente nel browser della vittima indirizzando le richieste HTTP(S) da un sito a un altro.

L'utente, a questo punto si trova a eseguire un file che dà accesso agli input provenienti da webcam e microfono. L'aspetto più allarmante di questo trojan è che consente agli hacker di comunicare direttamente con le loro vittime.

Non dimentichiamo che l'utente si trova all'interno del sito della sua banca e crede pertanto di essere al sicuro. L'hacker, sfruttando questa errata convinzione, avvia la sessione di video-chat con l'utente fingendosi un impiegato della banca.

Sebbene i sistemi di sicurezza della banca rendano impossibile la frode dell'utente in maniera automatica da parte del trojan, l'hacker, nelle vesti di impiegato, può convincerlo a trasferire denaro verso il conto manipolato prospettandogli, per esempio, un investimento proficuo.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 7)

mda

Giust'appunto informo di non lasciar scritto nei vostri computer (un malintenzionato può entrare facilmente nel vostro PC) nessun dato che permette di accedere verso dati bancari o sensibili. :twisted: Ciao
24-9-2012 05:46

PANTALONE

L' altro giorno ho letto un fatto " che mi puzza " Un tale contrario ai conti on line, diceva che una sua amica impiegata , si era vista rubare 3.000 euro dal sul cc on line pure avendo il token , lei affermava di non aver abboccato a nessun fishing, che nessuno le aveva preso il token. La cosa strana e' che la polizia ha... Leggi tutto
23-9-2012 19:02

mda

Anche perchè le Banche lo possono fare legalmente! :lol: :lol: :lol: Ciao Leggi tutto
1-6-2012 14:08

ioSOLOio

il modo per rubare con i conti online prevede o il carpire i dati che l'utente stesso consegna (varie e semplici tecniche di phishng), o convincere l'utente a far da tramite incassando e bonificando soldi (riciclaggio & co') o con un vero e proprio attacco "man in the middle" visto che nelle operazioni dispositive bancarie... Leggi tutto
1-6-2012 13:57

mda

No! Un falso impiegato osserva (poi le dirige) le tue azioni. Ciao
29-5-2012 05:01

Leggi gli altri 2 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(4 commenti) WhatsApp Web: chiamare e videochiamare direttamente dal browser	News(13 commenti) Google Play si sbarazza di metà delle app

News(15 commenti)

FiberCop torna indietro sullo smart working

News(11 commenti)

Perso per sempre il codice sorgente di Fallout

Sicurezza(9 commenti)

Blackout in Spagna, gli hacker non la raccontano giusta

News(10 commenti)

Duolingo rimpiazza i consulenti a contratto con la IA

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Sei favorevole all'utilizzo dei tablet al posto dei libri di scuola?

	Sì. L'iPad con i libri multimediali è una figata.
	No. È una spesa in più a carico delle famiglie.
	Sì. Salviamo gli alberi e inquiniamo con l'e-garbage.
	No. I tablet hanno un'obsolescenza tecnologica che galoppa: dopo cinque anni, usati tutti i giorni, sarebbero completamente da buttare.
	Sì. Cambia la forma ma non la sostanza e la qualità dell'insegnamento.
	No. Gli studenti non imparerebbero più a prendere appunti su carta, a scrivere e a fare i conti a mente.
	Sì, ma dalle scuole medie in avanti: alle elementari un bambino dovrebbe imparare a leggere su libri veri. Dovrebbe imparare a consultare l'indice in fondo al libro e a cercare dei documenti in una biblioteca vera e organizzarli, non a fare copia e incolla da internet.
	No. Gli stessi docenti, in molti casi, non avrebbero la più pallida idea di come utilizzarli. Per non parlare del Ministero che dovrebbe decidere quali programmi si devono o non si devono usare.