I G Data SecurityLabs scoprono un nuovo Trojan che attacca gli utenti durante l’online banking. Se l'autore del popolare Trojan bancario SpyEye sembra essersi volatilizzato, il Trojan è ancora ampiamente utilizzato dai criminali informatici di tutto il mondo. I G Data SecurityLabs, infatti, hanno scoperto una nuova e pericolosa versione dello SpyEye che consente ai criminali informatici di controllare completamente il computer delle loro vittime in remoto. La novità, rispetto alle altre versioni, consiste nel fatto che lo SpyEye in questione contiene anche un nuovo plug-in chiamato "flashcamcontrol” in grado di trasmettere le informazioni provenienti da webcam e microfoni degli utenti a un server controllato dai criminali.
Questo Trojan sembra essere costruito per entrare in funzione non appena l'utente infetto avvia transazioni finanziarie sul suo conto bancario. Per implementare le proprie funzionalità, il Trojan utilizza Adobe Flash che, oltre a mostrare video, può eseguire programmi in grado di accedere alla webcam e al microfono dell’utente. Il plug-in “flashcamcontrol” si insinua all’interno del programma alterando le impostazioni di Flash nel momento in cui all’utente viene chiesto il consenso ad accedere ai dispositivi audio e video.
Per iniziare a registrare effettivamente ciò che fa l’utente, i criminali utilizzano il plug-in “webfakes” che consente loro di inserirsi furtivamente nel browser della vittima indirizzando le richieste HTTP(S) da un sito ad un altro. L’utente, a questo punto si trova ad eseguire un file che dà accesso agli input provenienti da webcam e microfono. L’aspetto più allarmante di questo Trojan, è che consente agli hacker di comunicare direttamente con le loro vittime. La configurazione del plugin accenna verso due file flash sul server dei criminali.
Come spiegano gli esperti dei Security Labs di G Data, "una volta che l'utente dà i permessi permanenti per un sito web, questa autorizzazione viene memorizzato localmente, in un file .sol". Per superare questo ostacolo e per mascherare l'attivazione del flusso multimediale, il flashcamcontrol-plugin cambia le impostazioni del flash in questo file sol menzionato: %APPDATA%\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol
Non dimentichiamo che l’utente si trova all’interno del sito della sua banca e crede pertanto di essere al sicuro. L’hacker, sfruttando questa errata convinzione, avvia la sessione di video-chat con l’utente fingendosi un impiegato della banca. Sebbene i sistemi di sicurezza della banca rendano impossibile la frode dell’utente in maniera automatica da parte del Trojan, l’hacker, nelle vesti di impiegato, può convincerlo a trasferire denaro verso il conto manipolato prospettandogli, per esempio, un investimento proficuo.
Cosa fare per non correre rischi?
È consigliabile installare sul proprio computer una soluzione specifica per la protezione durante l’online banking. In commercio esistono prodotti che fanno a caso nostro ma G Data BankGuard è la tecnologia specifica del marchio tedesco che protegge dai Trojan bancari (conosciuti e sconosciuti) consentendo un online banking più sicuro. Grazie ad una nuova tecnologia unica è possibile la protezione immediata di G Data Bank Guard per proteggere oltre il 99% di tutti gli attacchi Trojan.
G Data Bank Guard chiude una vulnerabilità critica, ed è l'aggiunta perfetta alla vostra soluzione di sicurezza e per la protezione dell'online banking. G Data Bank Guard è anche una componente delle soluzioni G Data di sicurezza per gli utenti domestici dai prodotti di nuova generazione dal 2012. G Data BankGuard è infatti disponibile all’interno di G Data AntiVirus 2013, G Data InternetSecurity 2013 e G Data TotalProtecion 2013.
Nessun commento:
Posta un commento