▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...
Newsletter Cerca
Homepage > Notizia

Hacker si fingono impiegati bancari, rischio frode

I G Data SecurityLabs scoprono un nuovo Trojan che attacca gli utenti durante l'online banking.

Autore: Redazione IT Tech & Social

Pubblicato il: 28/05/2012

Digital Life
I G Data SecurityLabs hanno scoperto una nuova e pericolosa versione dello SpyEye che consente ai criminali informatici di controllare completamente il computer delle loro vittime in remoto. La novità , rispetto alle altre versioni, consiste nel fatto che lo SpyEye in questione contiene anche un nuovo plug-in chiamato "flashcamcontrol"  in grado di trasmettere le informazioni provenienti da webcam e microfoni degli utenti a un server controllato dai criminali. 
Questo Trojan sembra essere costruito per entrare in  funzione non appena l'utente infetto avvia transazioni finanziarie sul suo conto bancario.  Per implementare le proprie  funzionalità , il Trojan  utilizza Adobe Flash che, oltre a mostrare video, può eseguire programmi in grado di accedere alla webcam e al microfono dell'utente.
Il plug-in "flashcamcontrol" si insinua all'interno del programma alterando le impostazioni di Flash nel momento in cui all'utente viene chiesto il consenso ad accedere ai dispositivi audio e video.
Per iniziare a registrare effettivamente ciò che fa l'utente, i criminali utilizzano il plug-in "webfakes" che consente loro di inserirsi furtivamente nel browser della vittima indirizzando le richieste HTTP(S) da un sito ad un altro.

hacker-si-fingono-impiegati-bancari-rischio-frode-1.jpg
L'utente, a questo punto si trova ad eseguire un file che dà  accesso agli input provenienti da webcam e microfono. L'aspetto più allarmante di questo Trojan, è che consente agli hacker di comunicare direttamente con le loro vittime. Non dimentichiamo che l'utente si trova all'interno del sito della sua banca e crede pertanto di essere al sicuro.
L'hacker, sfruttando questa errata convinzione, avvia la sessione di video-chat con l'utente fingendosi un impiegato della banca. Sebbene i sistemi di sicurezza della banca rendano impossibile la frode dell'utente in maniera automatica da parte del Trojan, l'hacker, nelle vesti di impiegato, può convincerlo a trasferire denaro verso il conto manipolato prospettandogli, per esempio, un investimento proficuo. 

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.

Tag:

Notizie che potrebbero interessarti:

Digital Life
Apple: il prossimo anno John Giannandrea...
Digital Life
Kaspersky: 15 milioni di attacchi mascherati da...
Digital Life
iDoctors semplifica la gestione delle visite...
Digital Life
A dicembre le nuove offerte top di iliad
Digital Life
GhostAd: l'adware nascosto in Google Play che...
Digital Life
Report CRIF-SDA Bocconi-Assofin: il 54% utenti...

Seguici su:

BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007
Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.