Attenti a quei due

di Pasquale Miele

scritto il

Sta prendendo piede, nelle ultime ore, la rapida diffusione di due Trojan bancari che rubano informazioni riguardanti i conti correnti.

Sono identificati con i nomi BanKey.A e BankFake.A, e celano la loro identità dietro un’icona uguale a quella di Internet Explorer.

Una volta cliccata l’icona, l’utente si troverà davanti un ipotetico sito bancario in cui vengono chieste informazioni private (numero di conto corrente, password, etc.); dopo aver inserito queste info, egli visualizzerà un messaggio d’errore e sarà reindirizzato su un sito bancario vero: questo accorgimento permette ai due trojan di sfuggire all’attenzione degli utenti meno esperti.

Una volta rubate le informazioni, i trojan le inviano ai loro autori attraverso una e-mail. La metodologia di invio è però diversa tra i due: BankFake.A usa il protocollo SMTP e non usa il criptaggio delle informazioni; BankKey.A invece, utilizza un’account Gmail unito ad un Web template creato dal malware stesso.

Questi malware utilizzano varie metodologie per diffondersi: e-mail con allegati, trasferimenti di archivi attraverso il protocollo FTP, programmi di P2P e canali di IRC. Per questo attenti a tutto quello che scaricate sul vostro PC, in special modo il messaggio è rivolto a tutti coloro che non hanno attivato la scansione antivirus dei file scaricati tramite P2P.

Anche se il livello di pericolosità di questi due malware non è stato giudicato critico è sempre necessario fare attenzione a tutto quello che ci passa davanti agli occhi per non ritrovarsi fregati 😉