Chthonic, il virus che svuota i conti correnti online
Chi utilizza i servizi di home banking deve stare attento a un nuovo virus: si chiama Trojan-Banker.Win32.Chthonic.
La nuova minaccia malware che colpisce i sistemi di banking online e i loro clienti si chiama Trojan-Banker.Win32.Chthonic, o in breve Chthonic. L’hanno scoperta gli analisti di sicurezza di Kaspersky Lab che l’hanno paragonata al celebre Trojan ZeuS. Finora ha creato problemi a più 150 banche e 20 sistemi di pagamento in 15 Paesi. Sembra che prenda maggiormente di mira le istituzioni finanziarie situate negli Stati Uniti, in Spagna, Russia, Giappone e anche Italia. Chthonic sfrutta le funzioni del computer, tra cui la webcam e la tastiera, per rubare le credenziali dei clienti del banking online. I criminali possono anche connettersi da remoto al computer e controllarlo per effettuare transazioni.
Il virus
Le principali armi di Chthonic, tuttavia, sono gli injector web che permettono al Trojan di inserire il suo codice e le sue immagini nelle pagine bancarie caricate dal browser del computer, consentendo ai cybercriminali di ottenere il numero di telefono della vittima, le sue password temporanee e i PIN, oltre a tutti i dettagli del login e delle password inserite dall’utente. Le vittime vengono infettate tramite link o documenti, come racconta Repubblica.it, con estensione .DOC allegati nelle email che installano una backdoor per il codice nocivo.
Come difendersi
Fino ad ora Kaspersky Lab ha scoperto moduli che possono raccogliere informazioni di sistema, rubare le password salvate, registrare i tasti digitati, permettere l’accesso da remoto e registrare video e suoni tramite la webcam o il microfonoi. Il Trojan, in questo caso, crea un iframe che copia, mantenendo le stesse dimensioni, la finestra originale del sito. “La scoperta di Chthonic conferma che il Trojan ZeuS si sta ancora evolvendo attivamente. I writer dei malware fanno ampio uso delle tecniche più recenti aiutati dalla diffusione del codice sorgente di ZeuS. Chthonic è l’evoluzione di ZeuS: usa il criptaggio di ZeuS AES, una macchina virtuale simile a quella usata da ZeusVM e KINS e il downloader di Andromeda – per prendere di mira sempre più istituzioni finanziarie e clienti ignari con metodi sempre più sofisticati. Siamo sicuri che in futuro incontreremo nuove varianti di ZeuS e continueremo a registrare e analizzare ogni minaccia per trovarci sempre un passo avanti rispetto ai cybercriminali”, ha commentato Yury Namestnikov, Senior Malware Analyst at Kaspersky Lab e ricercatore che ha effettuato un’indagine sulla minaccia. Insomma durante queste feste state molto attenti quando usate il vostro conto online. Il rischio di passare il Natale con le casse a secco è dietro l’angolo. A portata di click.
Può essere molto utile leggere le istruzioni di Kaspersky su come proteggersi dai “cryptoware”. Attenzione perché il virus in questione può colpire anche il vostro smartphone. (fonte)
Valuteremo insieme se necessitate di un semplice consiglio, magari tramite le oltre 1.200 note già pubblicate, o se per risolvere preferite essere seguiti passo passo tramite un servizio professionale di teleassistenza (ai nostri fan, ma solo a loro, costa pochi euro). Siamo in grado di risolvere la quasi totalità dei problemi in teleassistenza, senza che voi o il vostro computer lasci la vostra abitazione, controllando insieme a noi cosa viene fatto sul vostro sistema. Altre informazioni 
