Trojan bancari, anche l'Italia in lista

Una nuova variante minaccia i conti in banca: PRG Bank Trojan. Cerca almeno 200 mila dollari. Gli esperti: preferisce i conti delle aziende. Ah beh allora

Roma – Sta facendo rapidamente il giro della rete la notizia della circolazione di PRG Bank Trojan , nuovo vermicello specializzato in ben 20 modi diversi per adattarsi alle varie banche e simulare l’avvio di transazioni. Tra le personalizzazioni, codici specifici per Italia, Gran Bretagna, Spagna e Stati Uniti.

La scoperta è stata fatta da SecureWorks . Don Jackson, ricercatore dell’azienda, spiega che il nuovo trojan mira a gruzzoli di almeno 200 mila dollari e preferisce contagiare clientela commerciale, che dispone di alti valori di saldo sui propri conti.

I mezzi con cui il vermicello si propone sono gli iframe , gli spazi in cui di solito vengono inseriti i banner, oppure delle apposite email confezionate ad arte. Una volta installatosi nel computer, quando un malcapitato si collega con la banca, il trojan entra in azione e riferisce ai cracker tutto quel che viene digitato o ricevuto dal computer infetto.

Acquisiti dati sufficienti, il trojan simula le sequenze di tasti necessarie a richiedere un wire transfer , un movimento elettronico di fondi. Poiché tali sequenze variano da banca a banca, gli estensori lo hanno personalizzato in 20 modi diversi, proprio per permettere l’esecuzione specifica delle sequenze tipiche di ogni banca.

Secondo Don Jackson, il nuovo trojan in realtà non è nuovo: è una variante del PRG Trojan , che registra tutto ciò che passa per il browser e lo trasmette ai mandanti. È stato attivo per oltre un anno ed è noto per aver sottratto numeri di social security , dettagli di carte di credito e altri dati personali a più di 50 mila vittime, spiega The Register .

Anche per questo ennesimo episodio valgono, dunque, le abituali considerazioni. Mentre con l’ausilio di browser accuratamente impostati è possibile salvarsi dalla maggior parte dei contagi di questo tipo, non altrettanto è possibile fare se, incautamente, si cade nel tranello di qualche strana email: pertanto, occhi aperti spalancati a radar.

Marco Valerio Principato

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • xen scrive:
    dubbio
    Mhmmm nell'articolo non si capisce bene... a chi bisogna rivolgersi per fare da prestanome?
    • ... scrive:
      Re: dubbio
      - Scritto da: xen
      Mhmmm nell'articolo non si capisce bene... a chi
      bisogna rivolgersi per fare da
      prestanome?Non vorrei rovinarti le speranze, ma in italia è vietato questo tipo di attività, saresti beccato e denunciato per riciclaggio.
    • cxar scrive:
      Re: dubbio
      - Scritto da: xen
      Mhmmm nell'articolo non si capisce bene... a chi
      bisogna rivolgersi per fare da
      prestanome?Qui in Italia, non su internet, c'è solo l'imbarazzo della scelta! =)
Chiudi i commenti