I G Data SecurityLabs hanno scoperto una nuova e pericolosa versione dello
SpyEye che consente ai criminali informatici di controllare completamente il computer delle loro vittime in remoto. La novità , rispetto alle altre versioni, consiste nel fatto che lo SpyEye in questione contiene anche un nuovo
plug-in chiamato "flashcamcontrol" in grado di trasmettere le informazioni provenienti da webcam e microfoni degli utenti a un server controllato dai criminali.
Questo Trojan sembra essere costruito per entrare in funzione non appena l'utente infetto avvia transazioni finanziarie sul suo conto bancario. Per implementare le proprie funzionalità , il Trojan utilizza
Adobe Flash che, oltre a mostrare video, può eseguire programmi in grado di accedere alla webcam e al microfono dell'utente.
Il plug-in "flashcamcontrol" si insinua all'interno del programma alterando le impostazioni di Flash nel momento in cui all'utente viene chiesto
il consenso ad accedere ai dispositivi audio e video.
Per iniziare a registrare effettivamente ciò che fa l'utente, i criminali utilizzano il plug-in "webfakes" che consente loro di inserirsi furtivamente nel browser della vittima indirizzando le richieste HTTP(S) da un sito ad un altro.
L'utente, a questo punto si trova ad eseguire un file che dà accesso agli input provenienti da
webcam e microfono. L'aspetto più allarmante di questo Trojan, è che consente agli hacker di comunicare direttamente con le loro vittime. Non dimentichiamo che l'utente si trova all'interno del sito della sua banca e crede pertanto di essere al sicuro.
L'hacker, sfruttando questa errata convinzione, avvia la sessione di
video-chat con l'utente fingendosi un impiegato della banca. Sebbene i sistemi di sicurezza della banca rendano impossibile la frode dell'utente in maniera automatica da parte del Trojan, l'
hacker, nelle vesti di impiegato, può convincerlo a trasferire denaro verso il conto manipolato prospettandogli, per esempio, un investimento proficuo.