Il tuo conto online può essere a rischio, occhio a questo virus. Come agisce e come difendersi

online5

Si chiama Chthonic e fino ad ora ha colpito 150 istituti di credito in almeno 15 Paesi, Italia compresa. Si tratta di una nuova versione del trojan Zeus

Chi utilizza i servizi di home banking deve stare attento a un nuovo virus: si chiama Trojan-Banker.Win32.Chthonic.

Per gli esperti di Kaspersky Lab è come il celebre Trojan ZeuS, con cui nel 2007 furono rubate le informazioni dal Dipartimento dei Trasporti degli Stati Uniti, e con cui due anni dopo fu saferrato un duro attacco ai siti di Bank of America, Nasa, Monster, Abc, Oracle, Play.com, Cisco, Amazon, e BusinessWeek. Sino ad ora Chthonic ha “disturbato” le attività di almeno 150 banche, colpendo in 15 Paesi, compresa l’Italia. Vediamo come funziona: di nascosto il troyan utilizza alcune funzioni del pc, collegandosi a tastiera e webcam, allo scopo di recuperare e trasmettere le informazioni utili a effettuare l’accesso online alla banca. Attraverso i cosiddetti “injector web” il trojan di inserire il proprio codice e le sue immagini nelle pagine bancarie caricate dal browser del pc, per tentare di rubare numero di telefono, password temporanee, pin e le varie username e password inserite dall’utente. Come ci si infetta? Cliccando su link o aprendo documenti con estensionei apparentemente innocue (.doc) allegati nelle email che installano una o più porte di servizio (backdoor) che permettono di superare in parte o in tutto le procedure di sicurezza.

“La scoperta di Chthonic – speiga Kaspersky  -conferma che il trojan ZeuS si sta ancora evolvendo attivamente. I writer dei malware fanno ampio uso delle tecniche più recenti aiutati dalla diffusione del codice sorgente di ZeuS.