Conti corrente a rischio: un malware mette paura agli utenti italiani
I ricercatori per la sicurezza informatica dell'azienda ESET hanno scoperto una nuova famiglia di trojan bancari che attacca i browser web, ecco come difendersi
Un team di ricercatori di sicurezza informatica slovacchi ha scoperto una nuova famiglia di trojan bancari che impiegano delle tecniche innovative con lo scopo di aggirare le protezioni dei browser web e rubare i soldi dai conti correnti degli utenti online.
A scoprire la minaccia sono stati gli esperti dell’azienda ESET, e il nuovo virus è stato chiamato BackSwap. Inizialmente il malware bancario si è diffuso attraverso una serie di email phishing in Polonia, ma in breve tempo ha iniziato a espandersi in tutta Europa. Il virus BackSwap agisce in una maniera abbastanza classica: l’utente viene contattato attraverso un messaggio di posta elettronica fraudolento contenente un allegato con un virus di tipo trojan. All’interno dell’allegato, infatti, è nascosto un codice JavaScript che, stando ai ricercatori ESET, altro non è che una variante del già conosciuto trojan bancario Nemucod. Una volta scaricato l’allegato il virus inizia in automatico la propria installazione sul nostro computer.
BackSwap: la nuova minaccia per i nostri conti bancari
Una volta scaricato il malware, l’utente non si accorge della minaccia in corso, anche perché il virus BackSwap è bravo a camuffarsi da altri programmi in esecuzione ed eludere le scansioni antivirus. Una volta infettati, il trojan permette di installare nuovi malware, in grado di tracciare ogni attività compiuta online. Tra queste, ovviamente, ci sono anche quelle relative alle nostre operazioni di home banking: il cybercriminale sarà così in grado di recuperare le nostre credenziali e i dettagli della nostra carta di credito.
Come difendersi dai trojan bancari
La tecnica per difendersi da questi trojan bancari è solo una: non clicchiamo mai sui link e sugli allegati sospetti in arrivo nella nostra posta elettronica. Anche se gli allegati dovessero arrivare da un nostro collega o amico pensiamoci due volte prima di aprire il documento: meglio verificare telefonicamente se l’email è stata inviata dal mittente onde evitare brutte sorprese in seguito.
