Banker.Win32.ChThonic il nuovo trojan che minaccia i nostri conti correnti.
Argomenti novità
Soggiornare nel Salento!
Il Meteo

JapiMeteoVolete sapere com'è il tempo da noi? Usate il nostro servizio meteo!

Banker.Win32.ChThonic

Tags/parole chiave: virustrojanbancaconti correnti

Un nuovo trojan minaccia i conti correnti

computer magnasoldi

Tempi sempre più difficili per chi usa il proprio conto bancario da web con il più diffuso sistema operativo!

Il Centro per il Cybercrimine Europeo ha diffuso la notizia di un nuovo e pericoloso Trojan: il Banker.Win32.ChThonic che è una versione più aggiornata e pericolosa del precedente malware chiamato ZeusVM.

Come il suo predecessore è definito "Banking Malware" proprio per le sua "predilezione" per rubare password ed account di Web Banking.

Si tratta di un programma malevolo molto "furbo"; prima di tutto è "modulare"! cioè in grado di autocaricare le parti che gli servono dalla rete ed è programmato per catturare password ed i tasti premuti sulla tastiera che, secondo lui, hanno rilevanza per definire che tipo di operazione sta compiendo l'utente. Addirittura è in grado di attivare la Webcam del PC ed effettuare registrazioni.

Ma come si "prende" questa infezione? Beh, a quanto sembra, il primo contatto con questo malware si ha con attacchi di ingegneria sociale (un "trucco" usato dagli hacker per spingere gli utenti a fare qualcosa) che spingono ad aprire ed eseguire gli allegati infetti dei messaggi di posta elettronica: quindi attenti a ciò che ricevete dagli sconosciuti! Il messaggio allegato sembra che contenga un file di tipo "DOC" per Word.

Ma i problemi non si fermano qui: ChThonic sembra sia in grado anche di scaricare, tramite una configurazione crittata nel suo codice, la configurazione necessaria per far diventare il PC parte di una Botnet (rete di computer infetti usata dai pirati informatici per i propri scopi).

Infine, ChThonic è in grado di inserire immagini e pagine web nel vostro browser, in modo da farvi credere di essere sul sito della vostra banca e spingervi a scrivere la password del token che, anziché essere trasmessa al legittimo sito della banca, viene trasmessa al pirata che è pronto per usarla al posto vostro ed entra i limiti di tempo imposti da queste password speciali, chiamate "one time password" proprio perché possono essere usate una volta soltanto.

Insomma, anche per il 2015 le cose, dal punto di vista della sicurezza informatica, non migliorano affatto!

Per chi volesse approfondire, maggiori informazioni sono sul sito di Kasperski.


Documento scritto e/o curato da Beatrice
Data pubblicazione: 12/01/2015 (10:50)
Ultimo aggiornamento: 13/01/2015 (08:32)


Condividi questo documento su Facebook...

 

I commenti a questo post

Lascia un commento o leggi quelli scritti dagli altri .

Sicurezza informatica
Il menu del Post:
I più letti! novità
ContattaciPreferitiHome page RSS
Japigia di P.B. Arcano, Casarano (Lecce)
Realizzazione siti Internet, Portali, Grafica computerizzata.
E' vietato il plagio, anche parziale, dei contenuti del sito.
Per informazioni e suggerimenti: Contattateci!
Copyright by Japigia.com 2000/2012
Partita IVA 03471380752 - REA CCIAA Le/224124
*** Questo Sito Web NON utilizza Cookie ***
CopiaSalento: il portale dedicato alla Fotografia