Attenzione al malware Slave, ‘rende schiavo’ il conto online

L’evoluzione del trojan Slave, un malware che attacca i conti correnti online, comincia a preoccupare privati e aziende. Ecco come funziona e come prevenire gli attacchi.

F5 Networks, azienda americana specializzata in tecnologie, ha scoperto e analizzato l’evoluzione di Slave, un trojan bancario apparso per la prima volta a marzo del 2015 e che, ad oggi, ha già infettato i browser di molti utenti e raggiunto un livello di sofisticazione che lo rende più difficile da identificare, nonchè utilizzabile per molteplici tipologie di attacco.

E anche se molti, purtroppo, non hanno di che preoccuparsi quando si parla di virus che attaccano i conti correnti online, vista l’esiguità del saldo, è importante comunque stare attenti per la pericolosità del fenomeno (e anche perché comunque è un guaio perdere quei pochi soldi rimasti…).

Come funzionava la prima versione

Slave è un malware scritto in Virtual Basic. In una sua prima versione puntava ad sostituire i codici IBAN che venivano digitati durante le più normali operazioni bancarie (bonifici, giroconti…), scambiando proprio in quel delicatissimo istante l’IBAN del beneficiario con uno differente, e che ovviamente corrispondeva al conto del malintenzionato. Oggi Slave si è evoluto e riesce a fare cose peggiori.

Cosa può fare l’ultima versione di Slave

Attraverso tecniche di web-injection, Slave è capace di iniettare sulla pagina web del servizio bancario o direttamente nel browser Internet Explorer, Chrome o Firefox, un’esca. Questa in realtà è un codice intelligente in grado di eseguire una serie di comandi come lo scambio IBAN, la memorizzazione delle credenziali d’accesso ed anche l’esecuzione di transazioni automatiche senza che l’operatore se ne accorga. L’ultima versione di Slave prevede inoltre la possibilità di attivare un timer che consente di fissare un determinato periodo di tempo entro il quale effettuare l’operazione, passato il quale si autodistruggerà senza lasciare nessuna traccia.

Come bloccare Slave

Dal punto di vista della gestione del conto corrente conviene:

• effettuare le operazioni bancarie il giorno prima, con data il giorno dopo (in questo modo sarà possibile controllare che l’operazione sia correttamente impostata e che non vi siano modifiche all’iban del destinatario);
• controllare quotidianamente il saldo del conto corrente, pronti a chiamare la propria banca (numero verde sempre sottomano) per bloccare eventuali operazioni non autorizzate.

Per salvaguardare il proprio sistema, invece:

• i pc aziendali possono utilizzare connessioni VPN a un server centrale (che va utilizzato esclusivamente per operazioni di questo genere);
• i pc domestici vanno salvaguardati mantenendo sempre aggiornato il sistema operativo e l’antivirus installati e utilizzando anche un firewall (che non sia quello standard offerto da Microsoft);
• per quanto riguarda gli smartphone Android, conviene installare e usare un antimalware e un browser a parte dedicato esclusivamente a queste operazioni.

Evitate in qualsiasi caso la memorizzazione nel browser di username e password, dei cookie d’accesso e dei dati delle carte di credito.

Slave è solo uno dei tanti e pericolosi virus specifici per conti correnti online attualmente rilevati. Purtroppo il cybercrimine è in continua evoluzione e cerca di produrre tecniche di hijacking sempre più subdole e difficili da contrastare.