0

Nuovo Trojan bancario Spyeye

G Data SecurityLabs  mette  in guardia gli utenti del banking online da una nuova versione del diffuso e pericoloso trojan bancario SpyEye che include anche un plugin nuovo di zecca e molto dannoso.

Questo, infatti, consente ai malintenzionati di prendere interamente il controllo del computer delle vittime arrivando ad acquisire dati, immagini e audio catturati tramite il microfono e la webcam del PC inviando il tutto a server remoti e consentendo agli hacker di spacciarsi per impiegati della banca delle loro vittime.

trojan-bancario-SpyEye

 

Se l’autore di questo Trojan bancario SpyEye sembra essere sparito, il Trojan è utilizzato dai criminali informatici di tutto il mondo. Questa nuova e pericolosa versione dello SpyEye che consente ai criminali informatici di controllare completamente il computer delle loro vittime in remoto. Contiene una novità chiamata “flashcamcontrol”  in grado di trasmettere le informazioni provenienti da webcam e microfoni degli utenti a un server controllato dai criminali.

Questo Trojan sembra essere costruito per entrare in  funzione non appena l’utente infetto avvia transazioni finanziarie sul suo conto bancario.  Per implementare le proprie  funzionalità, il Trojan  utilizza Adobe Flash che, oltre a mostrare video, può eseguire programmi in grado di accedere alla webcam e al microfono dell’utente.

 

Il plug-in “flashcamcontrol” si insinua all’interno del programma alterando le impostazioni di Flash nel momento in cui all’utente viene chiesto il consenso ad accedere ai dispositivi audio e video.

Per iniziare a registrare effettivamente ciò che fa l’utente, i criminali utilizzano il plug-in “webfakes” che consente loro di inserirsi furtivamente nel browser della vittima indirizzando le richieste HTTP(S) da un sito ad un altro.

L’utente, a questo punto si trova ad eseguire un file che dà accesso agli input provenienti da webcam e microfono. L’aspetto più allarmante di questo Trojan, è che consente agli hacker di comunicare direttamente con le loro vittime.

L’utente pensa di essere al sicuro ed invece l’hacker, avvia la sessione di video-chat con l’utente fingendosi un impiegato della banca. Sebbene i sistemi di sicurezza della banca rendano impossibile la frode dell’utente in maniera automatica da parte del Trojan, l’hacker, nelle vesti di impiegato, può convincerlo a trasferire denaro verso il conto manipolato prospettandogli, per esempio, un investimento proficuo.


È consigliabile installare sul proprio computer una soluzione specifica per la protezione durante l’online banking. G Data BankGuard consente il banking online in più sicurezza, è disponibile all’interno di G Data AntiVirus 2013, G Data InternetSecurity 2013 e G Data TotalProtecion 2013.

 

You may also like

Comments

Comments are closed.

More in News