Sta facendo rapidamente il giro della rete la notizia della circolazione di PRG Bank Trojan , nuovo vermicello specializzato in ben 20 modi diversi per adattarsi alle varie banche e simulare l’avvio di transazioni. Tra le personalizzazioni, codici specifici per Italia, Gran Bretagna, Spagna e Stati Uniti.
La scoperta è stata fatta da SecureWorks . Don Jackson, ricercatore dell’azienda, spiega che il nuovo trojan mira a gruzzoli di almeno 200 mila dollari e preferisce contagiare clientela commerciale, che dispone di alti valori di saldo sui propri conti.
I mezzi con cui il vermicello si propone sono gli iframe , gli spazi in cui di solito vengono inseriti i banner, oppure delle apposite email confezionate ad arte. Una volta installatosi nel computer, quando un malcapitato si collega con la banca, il trojan entra in azione e riferisce ai cracker tutto quel che viene digitato o ricevuto dal computer infetto.
Acquisiti dati sufficienti, il trojan simula le sequenze di tasti necessarie a richiedere un wire transfer , un movimento elettronico di fondi. Poiché tali sequenze variano da banca a banca, gli estensori lo hanno personalizzato in 20 modi diversi, proprio per permettere l’esecuzione specifica delle sequenze tipiche di ogni banca.
Secondo Don Jackson, il nuovo trojan in realtà non è nuovo: è una variante del PRG Trojan , che registra tutto ciò che passa per il browser e lo trasmette ai mandanti. È stato attivo per oltre un anno ed è noto per aver sottratto numeri di social security , dettagli di carte di credito e altri dati personali a più di 50 mila vittime, spiega The Register .
Anche per questo ennesimo episodio valgono, dunque, le abituali considerazioni. Mentre con l’ausilio di browser accuratamente impostati è possibile salvarsi dalla maggior parte dei contagi di questo tipo, non altrettanto è possibile fare se, incautamente, si cade nel tranello di qualche strana email: pertanto, occhi aperti spalancati a radar.
Marco Valerio Principato
Ti potrebbe interessare
19 dic 2007