fbpx
EconomiaNews

Ecco Chthonic, il virus che vi svuota il conto corrente

Per gli esperti di Kaspersky Lab è come il celebre Trojan ZeuS, con cui nel 2007 furono rubate le informazioni dal Dipartimento dei Trasporti degli Stati Uniti, e con cui due anni dopo fu sferrato un duro attacco ai siti di Bank of America, Nasa, Monster, Abc, Oracle, Play.com, Cisco, Amazon, e BusinessWeek. Sino ad ora Chthonic ha “disturbato” le attività di almeno 150 banche, colpendo in 15 Paesi, compresa l’Italia. Vediamo come funziona: di nascosto il troyan utilizza alcune funzioni del pc, collegandosi a tastiera e webcam, allo scopo di recuperare e trasmettere le informazioni utili a effettuare l’accesso online alla banca. Attraverso i cosiddetti “injector web” il trojan di inserire il proprio codice e le sue immagini nelle pagine bancarie caricate dal browser del pc, per tentare di rubare numero di telefono, password temporanee, pin e le varie username e password inserite dall’utente. Come ci si infetta? Cliccando su link o aprendo documenti con estensionei apparentemente innocue (.doc) allegati nelle email che installano una o più porte di servizio (backdoor) che permettono di superare in parte o in tutto le procedure di sicurezza.

“La scoperta di Chthonic – spiega Kaspersky – conferma che il trojan ZeuS si sta ancora evolvendo attivamente. I writer dei malware fanno ampio uso delle tecniche più recenti aiutati dalla diffusione del codice sorgente di ZeuS. Chthonic è l’evoluzione di ZeuS: usa il criptaggio di ZeuS AES, una macchina virtuale simile a quella usata da ZeusVM e KINS e il downloader di Andromeda – per prendere di mira sempre più istituzioni finanziarie e clienti ignari con metodi sempre più sofisticati. Siamo sicuri che in futuro incontreremo nuove varianti di ZeuS e continueremo a registrare e analizzare ogni minaccia per trovarci sempre un passo avanti rispetto ai cybercriminali”. Massima attenzione, dunque, quando navigate su internet, scaricate e aprite file. Aggiornate gli antivirus e non fidatevi mai troppo, anche dei messaggi apparentemente innocui.

Può essere molto utile leggere le istruzioni di Kaspersky su come proteggersi dai “cryptoware”: leggi qui. Attenzione perché il virus in questione può colpire anche il vostro smartphone.

Tags
Mostra di più

Redazione

Quotidiano on-line siciliano

Potrebbe interessarti anche

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button
Close

Adblock Detected

Please consider supporting us by disabling your ad blocker