Nuova minaccia dal web: attenzione al virus che svuota il conto corrente

Scoperta una nuova famiglia di virus e trojan bancari che ruba soldi dai conti correnti delle vittime. È quanto hanno rilevato i ricercatori di Eset che hanno studiato la nuova minaccia, ribattezzata BackSwap. Attenzione dunque ai “messaggi di spam che includono un allegato malevolo”, avvertono gli esperti secondo cui viene scaricata “una versione modificata di un’applicazione apparentemente legittima progettata in modo da confondere la vittima e rendere più difficile l’individuazione del codice malevolo”.

Dirotta le transazioni bancarie

“Allo scopo di intercettare le comunicazioni del browser della vittima e dirottare le transazioni bancarie”, aggiungono i tecnici, “la maggior parte dei trojan bancari attivi, come Dridex, Ursnif, Zbot, TrickBot, Qbot e molti altri, inietta il proprio codice nello spazio di indirizzamento del browser e aggancia le funzioni specifiche che gli consentono di intercettare il traffico web in chiaro”.

Bonifici verso destinatari malevoli

Sfruttando una serie di eventi attivati dal virus, “il malware è in grado di rilevare quando un browser si connette ad applicazioni di home banking note” da cui “l’utente può effettuare trasferimenti di denaro. Quando viene avviata la transazione, il codice malevolo sostituisce di nascosto il codice del conto di destinazione con quello dell’attaccante, che riceverà quindi il denaro al posto del corretto beneficiario”.

Authors

Pubblicità

Articoli collegati

Commenti

Alto