Un trojan per bucare le banche

Un nuovo cavallo di Troia si è specializzato nel sottrarre agli utenti di alcune famose banche britanniche i dati di accesso degli account per i servizi di on-line banking

Roma - Gli utenti inglesi di on-line banking sono nel mirino di una variante di Banker, un cavallo di Troia capace di sottrarre dati utilissimi per i truffatori.

Il nuovo Banker-AJ si attiva quando l'utente di un PC infetto accede, via Internet, ai servizi finanziari offerti da varie banche britanniche, tra cui Abbey, Barclays, Egg, HSBC, Lloyds TSB, Nationwide e NatWest. Il trojan tiene sotto controllo tutte le transazioni e tenta di rubare non visto password e altri dati sensibili: le informazioni così raccolte vengono poi trasmesse dal programma malevolo ad un certo sito Web.

La società di antivirus Sophos ha spiegato che Banker-AJ utilizza le stesse tattiche messe in campo di recente da un altro virus per rubare i dati di accesso degli utenti di alcune banche brasiliane.
Banker-AJ si diffonde attraverso le e-mail e alcuni siti Web: una volta compromessi alcuni siti chiave, Sophos sostiene che il codice malevolo potrebbe rapidamente diffondersi su centinaia o migliaia di computer. Sebbene questo metodo sia poco adatto per generare delle epidemie di ampie proporzioni - in genere sono sufficienti poche ore per individuare e fermare la fonte del contagio - i cracker possono effettuare attacchi più complessi e far leva sulla fiducia che gli utenti nutrono verso siti a loro noti.
TAG: sicurezza
56 Commenti alla Notizia Un trojan per bucare le banche
Ordina
  • Seldom http://www.garciniacambogia9.com/what-is-the-prope... top what is the proper dosage of garcinia cambogia You can http://www.garciniacambogia9.com/what-dosage-of-ga... what dosage of garcinia cambogia identical outcomes in humans. http://www.garciniacambogia9.com/best-dosage-for-g... best best dosage for garcinia cambogia physical exercise in http://www.garciniacambogia9.com/how-many-mg-shoul... best how many mg should you take of garcinia cambogia without bothering about the quality http://www.garciniacambogia9.com/what-is-the-recom... what is the recommended daily dosage of garcinia cambogia product or that http://www.garciniacambogia9.com/should-i-buy-garc... top should i buy garcinia cambogia It is http://www.garciniacambogia9.com/garcinia-cambogia... garcinia cambogia x Other http://www.garciniacambogia9.com/how-much-garcinia... garcinia cambogia bad. http://www.garciniacambogia9.com/pure-garcinia-cam... garcinia cambogia down roller-coaster of fattening carbs. .
    non+autenticato
  • Passare a FreeBSD allora...

    perchè prediligi l'uno all'altro?

    Salute!

    Piter
    non+autenticato

  • - Scritto da: Anonimo
    > Passare a FreeBSD allora...
    >
    > perchè prediligi l'uno all'altro?

    c'è MOLTO più software per OS X che per FreeBSD
    non+autenticato
  • Per Windows invece ce ne e' poco di software, freeware, shareware, commerciale. Diciamo 100 a 1 ?

    Diciamolo.


    non+autenticato

  • - Scritto da: Anonimo
    > Per Windows invece ce ne e' poco di
    > software, freeware, shareware, commerciale.
    > Diciamo 100 a 1 ?

    Se conti virus, worm, trojan e cazzatine da edicola...si, hai ragione.

    > Diciamolo.


    Appunto, diciamolo: Windows è ridicolo.
    non+autenticato
  • Anche se un craker (o un grissino) ti ruba login e password,
    se si applicano i seguenti accorgimenti,
    NON SUCCEDE NULLA DI GRAVE.

    IDEE PERSONALI suscettibili di miglioramento.
    1) Ci sono banche che usano le password a perdere casuali, perciò se non hai il libretto da consultare con tutti i codici possibili non puoi entrare.
    2) poi è utile limitare il plafond massimo giornaliero dei BONIFICI a pochi euro tipo 500/1000 o (SE NON si usa fare pagamenti on line) disabilitarli del tutto. Così nessuno ti toglie nulla anche se accede al conto o il danno è limitato.
    3) Sul mio conto la banca mi invia ogni giorno un email automatica con il saldo: SE CI SONO MOVIMENTI STRANI me ne accorgo e ho tempo 3 giorni (tempo di valuta) x bloccarli. Se sto in ferie a lungo con una telefonata blocco l'accesso al conto fino al ritorno.
    4) Sarebbe utile l'autenticazione del login tramite IC (identificaz. chiamante) del telefono così si è sicuri al 100% da dove proviene l'accesso. Oppure l'autenticazione tramite SMS.
    Purtroppo nessuna banca li fa ancora.
    5) Sul mio conto la banca usa il certificato digitale mi pare sia difficile da prelevare, perciò non basta
    rubare login e password.
    6) si possono usare chiavi USB con i dati di accesso criptati e/o l'accesso con impronta digitale.
    7) si può usare un computer dedicato ESCLUSIVAMENTE solo all'home banking senza client di posta e un'altro
    Pc con uso normale.
    8) tante altre cose possibile che ad ogni utente di BUONSENSO possono venire in mente.
    9) SE NON SIETE D'ACCORDO PROPONETE DI MEGLIO.

    Il problema è perchè non ci pensano le banche?


    non+autenticato

  • -

    I tuoi suggerimenti sono giusti e interessanti, ma:

    > 4) Sarebbe utile l'autenticazione del login
    > tramite IC (identificaz. chiamante) del
    > telefono così si è sicuri al
    > 100% da dove proviene l'accesso. Oppure
    > l'autenticazione tramite SMS.

    Si possono forgiare anche quelli


    > 5) Sul mio conto la banca usa il certificato
    > digitale mi pare sia difficile da prelevare,
    > perciò non basta
    > rubare login e password.

    Perche' difficile da prelevare ? e' semplicemente un file su dischetto o su hard-disk. Se il worm e' abbastanza intelligente, potrebbe essere studiato perprelevare anche quello

    > 7) si può usare un computer dedicato
    > ESCLUSIVAMENTE solo all'home banking senza
    > client di posta e un'altro
    > Pc con uso normale.

    Se e' in rete con gli altri basta che ci sia un pc infetto che si mette in modalita' promiscua e sniffa il traffico che passa per la LAN


    Ripeto, i tuoi suggerimenti sono sicuramente sensati, ma molti sono cque aggirabili
    chiaro che piu' tecniche si usano per stare sicuri, piu' difficile sara' per il cracker prendere possesso del nostro conto



    non+autenticato

  • - Scritto da: Anonimo
    >
    >Si possono forgiare anche quelli

    Sono metallici ?

    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > >Si possono forgiare anche quelli
    >
    > Sono metallici ?

    no, non e' colpa mia se in inglese si dice "packet forging"
    e che quindi in italiano e' uso comune dire "forgiare i pacchetti"

    la prossima volta usa san google con una query tipo
    http://www.google.com/search?q=forgiare+pacchetti
    o x l'inglese
    http://www.google.com/search?q=packet+forging

    prima di parlare,

    ciao

    non+autenticato
  • - Scritto da: Anonimo
    > Ripeto, i tuoi suggerimenti sono sicuramente
    > sensati, ma molti sono cque aggirabili
    > chiaro che piu' tecniche si usano per stare
    > sicuri, piu' difficile sara' per il cracker
    > prendere possesso del nostro conto

    concordo: cerco infatti di applicare ogni punto che ho esposto
    in contemporanea che rende altamente IMPROBABILE intrusioni, anche se di impossibile in informatica non si può mai parlare.

    Un cracker che riuscisse ad agirare tutte le mie contromisure
    sarebbe quasi meritevole di fregarmi i soldi, ma ritengo difficile che una persona perda tempo, risorse per un conto di una persona media. Inoltre guardando ogni giorno l'email di saldo posso bloccare entro 3 gg. movimenti sospetti.
    E poi avendo nel mio caso disabilitato i bonifici, si attacca al mouse....

    Il problema + grosso sono eventuali dispetti sul dossier titoli
    dove potrebbe comprare o vendere titoli, azioni x farmi perdere soldi.





    non+autenticato
  • Osservazioni valide, anche se alcune non molto pratiche per l'utente medio.

    Senza dubbio le banche dovrebbero dare la possibilita' di abilitare l'email di notifica per le operazioni in entrata/uscita sul c/c, cosa che la mia banca ad esempio non fa (mi hanno suggerito di controllare ogni giorno i movimenti...no comment).

    Il problema secondo me e' che le banche
    1) hanno scarsa comprensione/elasticita' su queste procedure (anzi le temono e le odiano) e delegano tutto a societa' esterne di consulenza
    2) Non tengono conto dei feedback dell'utenza
    non+autenticato

  • - Scritto da: Anonimo
    > Osservazioni valide, anche se alcune non
    > molto pratiche per l'utente medio.
    >
    > Senza dubbio le banche dovrebbero dare la
    > possibilita' di abilitare l'email di
    > notifica per le operazioni in entrata/uscita
    > sul c/c, cosa che la mia banca ad esempio
    > non fa (mi hanno suggerito di controllare
    > ogni giorno i movimenti...no comment).

    Sulla Visa ho visto per es. che si puo' impostare un valore soglia oltre il qualche viene comunicato via sms che e' stata effettuata una operazione. Non male, anche perche' se non erro e' un servizio gratuito...
    non+autenticato

  • - Scritto da: Anonimo
    > Sulla Visa ho visto per es. che si puo'
    > impostare un valore soglia oltre il qualche
    > viene comunicato via sms che e' stata
    > effettuata una operazione. Non male, anche
    > perche' se non erro e' un servizio
    > gratuito...

    Interessante, non lo sapevo e anch'io ho la visa, provero' a informarmi. Rimane comunque scoperto tutto il discorso della movimentazione banking online, l'email notifica darebbe un po' di serenita' in piu'.

    E' anche vero che:
    - sulla carta di credito hai un tot di tempo (mi sembra 60gg) per contestare gli addebiti a partire dall pubblicazione dell'estratto conto mensile
    - La movimentazione banking online e' limitata all'Italia o al massimo all'Europa, dunque hai piu' possibilita' di catturare l'eventuale beneficiario illegale. Le cose che fanno piu' paura sono i beneficiari nelle isole cayman e simili Occhiolino

    Molto utile questo forum, peccato che i dibattiti sfumino presto con il cambiare delle notizie in prima pagina
    non+autenticato

  • > Interessante, non lo sapevo e anch'io ho la
    > visa, provero' a informarmi. Rimane comunque
    > scoperto tutto il discorso della
    > movimentazione banking online, l'email
    > notifica darebbe un po' di serenita' in
    > piu'.
    Infatti come ho messo nella mia lista.

    > E' anche vero che:
    > - sulla carta di credito hai un tot di tempo
    > (mi sembra 60gg) per contestare gli addebiti
    > a partire dall pubblicazione dell'estratto
    > conto mensile
    > - La movimentazione banking online e'
    > limitata all'Italia o al massimo all'Europa,
    > dunque hai piu' possibilita' di catturare
    > l'eventuale beneficiario illegale. Le cose
    > che fanno piu' paura sono i beneficiari
    > nelle isole cayman e similiOcchiolino
    Giusto.

    > Molto utile questo forum, peccato che i
    > dibattiti sfumino presto con il cambiare
    > delle notizie in prima pagina
    concordo.
    Discutere le notizie è un attività "oziosa" se non si propongono soluzioni. PI dovrebbe non solo informare come fa egregiamente, ma anche commentare con esperti possibile soluzioni ai problemi: sarebbe fantastico.
    non+autenticato
  • Vorrei fare una precisazione...
    Vivo in Inghilterra e qui molti sono al corrente dei virus... Ovviamente la cosa piu' interessante e' che, come in tutte le nazioni, la massa di utenti e' generalmente ignorante (ovvero ignora, non voglio offendere nessuno!) i rischi e quindi i virus si diffondono.

    A parte questo, qui la situazione e' ben peggiore del semplice virus. Si sostiene infatti che i virus siano solo una parte delle tecniche utilizzate da bande di malviventi informatici che utilizzano soprattutto delle speciali emails per catturare i dati di accesso degli utenti alle banche!

    Ho personalmente visto questo tipo di emails in giro, ed effettivamente, un occhio non esperto potrebbe benissimo credere di trovarsi davanti una email inviatagli dalla sua banca!

    La notizia del virus ha cominciato a circolare solo dopo che le prime emails sono apparse in giro per i servers... Forse per sensibilizzare i clienti e metterli all'erta? O forse perche' spesso i consulenti di Sophos sono intervistati sulla BBC? (BBC e' la Rai britannica...) ...

    Buona giornata
    Hiro101

  • - Scritto da: Hiro101

    > Ho personalmente visto questo tipo di emails
    > in giro, ed effettivamente, un occhio non
    > esperto potrebbe benissimo credere di
    > trovarsi davanti una email inviatagli dalla
    > sua banca!

    Ne ho ricevute pure io parecchie. Solitamente invitano a clickare su un link e si viene rimandati ad un sito che copia 1:1 il look&feel della banca. L'utente ignaro lascia i suoi dati ed e' fregato.
    Il peggio e' che, grazie ad un BUG di Internet Explorer, nella barra dell'indirizzo compare quello originale dalla banca !

    Vabbeh, se la mia banca mi contattasse via Email, allora cambierei banca e ne sceglierei una ben piu' seria Sorride

    11237
  • Sophos sostiene che il codice malevolo potyrebbe rapidamente


    forse la y è di troppo? Sorride



  • - Scritto da: Skin Bracer
    > Sophos sostiene che il codice malevolo
    > potyrebbe rapidamente
    >
    >
    > forse la y è di troppo?Sorride

    Grazie per la segnalazione ma devo avvertirti che potyrebbe e' italiano ed ha una sfumatura assai diversa da "potrebbe"Sorride

    Grazie! (ho corretto)Sorride
    Lamb
    754
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)