Roma – Gli utenti inglesi di on-line banking sono nel mirino di una variante di Banker, un cavallo di Troia capace di sottrarre dati utilissimi per i truffatori.
Il nuovo Banker-AJ si attiva quando l’utente di un PC infetto accede, via Internet, ai servizi finanziari offerti da varie banche britanniche, tra cui Abbey, Barclays, Egg, HSBC, Lloyds TSB, Nationwide e NatWest. Il trojan tiene sotto controllo tutte le transazioni e tenta di rubare non visto password e altri dati sensibili: le informazioni così raccolte vengono poi trasmesse dal programma malevolo ad un certo sito Web.
La società di antivirus Sophos ha spiegato che Banker-AJ utilizza le stesse tattiche messe in campo di recente da un altro virus per rubare i dati di accesso degli utenti di alcune banche brasiliane.
Banker-AJ si diffonde attraverso le e-mail e alcuni siti Web: una volta compromessi alcuni siti chiave, Sophos sostiene che il codice malevolo potrebbe rapidamente diffondersi su centinaia o migliaia di computer. Sebbene questo metodo sia poco adatto per generare delle epidemie di ampie proporzioni – in genere sono sufficienti poche ore per individuare e fermare la fonte del contagio – i cracker possono effettuare attacchi più complessi e far leva sulla fiducia che gli utenti nutrono verso siti a loro noti.
Ti potrebbe interessare
15 nov 2004