Home » Conti correnti, i virus bancari pi๠pericolosi

Conti correnti, i virus bancari pi๠pericolosi

Si chiama BackSwap ed èla nuova minaccia tecnologica che fa parte di una famiglia di trojan bancari e che riesce ad aggirare i sistemi di difesa dei moderni browser in pratica andando a rubare il denaro da propri conti correnti. L’allerta arriva dai ricercatori di ESET visto che i ricercatori hanno rilevato fin dallo scorso 13 marzo una serie di campagne di e-mail fraudolente prima lanciate ai danni dei consumatori polacchi, ma che presto potrebbero arrivare anche in Italia.

I ricercatori avvisano che si tratta di messaggi di spam che utilizzati in campagne del genere e che includono un allegato malevolo contenente codice JavaScript offuscato, variane del trojan downloader Nemucod. 

Praticamente il dowloader scarica sul PC della vittima ignara una versione modificata di un’applicazione che sembra essere legittima, ma che scarica invece anche il malware e progettata in modo da confondere la vittima e rendere pi๠difficile l’individuazione del codice malevolo.

Il trojan si nasconde sopratutto in diverse applicazioni,  TPVCGateway, SQLMon, DbgView, WinRAR Uninstaller, 7Zip, OllyDbg e FileZilla Server.

Praticamente la maggior parte dei trojan bancari attivi in-the-wild, inseriscono il proprio codice nello spazio di indirizzamento del browser agganciando le funzioni specifiche che gli consentono di poter intercettare il traffico HTTP in chiaro. BackSwap in particolare registra funzioni di interfaccia utente delle applicazioni e voleva automaticamente quando un browser Web si connette a specifici URL corrispondenti ad applicazioni di home banking note. A quel punto il malware carica nel browser il codice JavaScript malevolo corrispondente. Non appena viene avviata la transazione, il codice malevolo sostituisce di nascosto il codice del conto di destinazione con quello dell’attaccante, che riceverà  il denaro al posto del beneficiario previsto con una modalità  che non riesce ad essere contrastata dalle tradizionali applicazioni di home banking perchè l’utente di fatto risulta già  autenticato e l’operazione autorizzata tramite l’uso di sistemi a due fattori, tra cui OTP e codici di autorizzazione.

TRUFFA DEL POD, COME FUNZIONA

photo credits | think stock