I cookie permettono il funzionamento di alcuni servizi di questo sito. Utilizzando questi servizi, accetti l'utilizzo dei cookie da parte nostra. [ Leggi dettagli ]

Link sponsorizzati

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva
 

Eurograbber è un nuovo trojan in grado di infettare l'home banking frodando migliaia di euro.

Secondo i risultati dell'indagine condotta è stato rilevato che Eurograbber ha rubato più di 36 milioni di euro (47 milioni di dollari) dai conti di clienti privati ​​e aziendali in vari paesi dell' Unione Europea.

Il denaro sottratto alle vittime varia dai 500 ai 250 mila euro.

Colpiti i conti in Italia, Spagna, Germania e Olanda durante il 2012.

Eurograbber

Eurograbber è una versione modificata del “cavallo di troia” Zeus capace di infettare sia i personal computer che i più moderni e diffusi smartphone in commercio.

L' operare su due fronti ha permesso di battere, nei fatti, il meccanismo di autenticazione a doppio fattore usato da molti istituti bancari e basato sull'invio di SMS per conferma delle transazioni finanziarie.

Eurograbber resta latente per il tempo necessario a registrare i codici di verifica prodotti dalle banche in aggiunta alla password e spediti via sms. Sviluppa poi, in tempo reale, una sessione parallela a quella legittima.

Il metodo di penetrazione è sempre lo stesso (PC Windows e Smartphone Android): un messaggio (email o SMS) invita ad aprire un link, effettuare un aggiornamento al software relativo alla home banking da cui il virus apre una breccia nel dispositivo in questione.

Il trojan presente sul PC si incarica di tenere sotto controllo l'attività Internet dell'utente, quello su smartphone controlla gli SMS per intercettare il codice di conferma da inserire nel codice JavaScript progettato per manipolare la transazione.



Come difendersi?

In questi casi l' unico metodo per proteggersi è la prevenzione.

Diffidare link in email o qualsiasi invito ad aggiornare software inerenti la pagina di Home Banking utilizzata per compiere le più svariate operazioni al/ai conto/i corrente/i, soprattutto quando la richiesta proviene da fonti sospette e quindi non confermate al 100%.

Bisogna fare attenzione ai siti visitati non autentici.
In caso di richiesta di dati personali, numeri di conto, password o carta di credito, è buona norma, prima di cancellare, inoltrarne una copia alle autorità competenti e avvisare la banca o gli altri interessati, in modo che possano prendere ulteriori disposizioni contro il sito falso e informare i propri utenti.

Quando si fa click su di un link sospetto o si avvia un aggiornamento proveniente da fonte non ben riconoscibile si da libero accesso all' infezione che andrà, indisturbatamente, a sottrarre i propri dati sensibili.

Inoltre è raccomandabile effettuare periodicamente gli aggiornamenti dei sistemi operativi in dispositivi fissi e mobili(computer, smartphone...) e Antivirus.

Ho scritto e condiviso questo articolo su WORCOM, fallo anche tu. Invia ora un nuovo articolo!
Autore: Antonio Liggieri
Esperto di computer e in sicurezza informatica, webmaster, webdesigner, webdeveloper e webmarketer. Sono il fondatore di WORCOM. Amo l'informatica, le arti marziali e il bodybuilding.


Ho anche scritto:

Link sponsorizzati