Una nuova pericolosa minaccia malware colpisce i sistemi di banking online.
Si tratta di Trojan-Banker.Win32.Chthonic, evoluzione del noto Trojan ZeuS, che ha già colpito 150 banche e 20 sistemi di pagamento in 15 paesi, tra cui l’Italia.

Il malware, rilevato dagli esperti di sicurezza di Kaspersky Lab, sfrutta alcune funzioni del computer, come bwebcam e tastiera, per rubare le credenziali dei clienti del banking online.

Le vittime vengono infettate, come oggi spesso accade, tramite link o documenti con estensione .DOC allegati nelle email, attraverso i quali viene installata una backdoor per il codice dannoso.

Con l’allegato, che sfrutta la vulnerabilità CVE-2014-1761 dei prodotti Microsoft Office e che include un documento RTF appositamente creato, si scarica un codice dannoso che contiene un file di configurazione criptato; tale codice viene iniettato nel processo msiexec.exe andando a installare sul dispositivo numerosi moduli nocivi che permettono di raccogliere informazioni di sistema, di registrare video e suoni tramite webcam o microfono, di rubare pin e password salvate, numeri di telefono, credenziali di login e cronologia degli accessi.

Consentono inoltre ai criminali di accedere da remoto e portare a termine operazioni bancarie. In altri casi, invece, il trojan genera una pagina web (iframe) simile a quella della banca, nella quale poi è lo stesso utente a inserire i propri dati e a consegnarli ai cyber-criminali.
Maggiori dettagli su Securelist.com

Fonte Osservatorio Nazionale per la Sicurezza Informatica