Si chiama Chthonic e fino ad ora ha colpito 150 istituti di credito in almeno 15 Paesi, Italia compresa. Si tratta di una nuova versione del trojan Zeus
Chi utilizza i servizi di home banking deve stare attento a un nuovo virus: si chiama Trojan-Banker.Win32.Chthonic.
Per gli esperti di Kaspersky Lab è come il celebre Trojan ZeuS, con cui nel 2007 furono rubate le informazioni dal Dipartimento dei Trasporti degli Stati Uniti, e con cui due anni dopo fu saferrato un duro attacco ai siti di Bank of America, Nasa, Monster, Abc, Oracle, Play.com, Cisco, Amazon, e BusinessWeek. Sino ad ora Chthonic ha “disturbato” le attività di almeno 150 banche, colpendo in 15 Paesi, compresa l’Italia. Vediamo come funziona: di nascosto il troyan utilizza alcune funzioni del pc, collegandosi a tastiera e webcam, allo scopo di recuperare e trasmettere le informazioni utili a effettuare l’accesso online alla banca. Attraverso i cosiddetti “injector web” il trojan di inserire il proprio codice e le sue immagini nelle pagine bancarie caricate dal browser del pc, per tentare di rubare numero di telefono, password temporanee, pin e le varie username e password inserite dall’utente. Come ci si infetta? Cliccando su link o aprendo documenti con estensionei apparentemente innocue (.doc) allegati nelle email che installano una o più porte di servizio (backdoor) che permettono di superare in parte o in tutto le procedure di sicurezza.
“La scoperta di Chthonic – speiga Kaspersky -conferma che il trojan ZeuS si sta ancora evolvendo attivamente. I writer dei malware fanno ampio uso delle tecniche più recenti aiutati dalla diffusione del codice sorgente di ZeuS.