SecureWorks ha individuato un nuovo trojan : "Prg Banking Trojan". Si tratta dell'ultima produzione della corporate che si nasconde dietro la botnet denominata Zbot, specializzata per le frodi bancarie .
L'obiettivo degli hackers sono le aziende che utilizzano conti correnti online.
Sembra che il Trojan abbia già contagiato 10.000 vittime ed abbia "fruttato" agli hackers oltre 200.000 $.
A cosa si deve tanta pericolosità ? Al nuovo modo di operare del virus :
1) Il virus è trasmesso , al solito , come allegato nelle email o con download automatico su certi siti.
2) Il virus resta inerme sino a quando non viene attivata una connesione sicura (https , tipica dei collegamenti con le banche)
3) Non appena c'è un collegamento https , il virus allerta gli hackers che , così , sono in grado di monitorare e la sessione e di sovrapporsi al collegamento con l'intento di modificare il software client dell'utente in modo che non venga più chiesto username e password.
4) Individuato la banca cui si collega l'utente , il trojan riesce a simulare una sessione on-line con la banca , utilizzando la versione modificata del client.
5)Quindi si ha un collegamentto da parte del computer legittimo dell'utente al proprio conto corrente on-line : LE BANCHE NON SONO IN GRADO DI RENDERSI CONTO DELLA FRODE!
Fonte : SecureWorks
Fonte : SecureWorks
Nessun commento:
Posta un commento