Da mesi le banche online vengono bersagliate da un nuovo, micidiale virus: Chthonic, ma probabilmente preferiscono non diffondere notizie come queste. Kapspersky Lab l'ha individuato e portato alla luce
Il segreto bancario non si applica solo al contenuto dei conti correnti, ma anche a tutto ciò che accade in una banca: anche agli attacchi informatici esterni.
Da tempo molte banche mondiali sono sotto attacco da parte di un virus particolare denominato Trojan-Banker.Win32.Chthonic, ma c'è voluto il bollettino ufficiale degli analisti della sicurezza dell'antivirus più noto al Mondo, Kaspersky, per diffonderne la notizia.
Le banche online prese di mira da questo virus
I problemi maggiori sono stati creati a più di 150 banche, fino adesso, oltre a 20 sistemi di pagamento distribuiti in 15 Paesi. Le istituzioni finanziarie maggiormente colpite sono negli Stati Uniti, Russia, Spagna, Giappone e anche Italia.
Il virus bancario Chthonic sfrutta diverse possibilità per rubare le credenziali dei clienti delle banche online ed intrufolarsi nei conti correnti. In particolare i cracker possono effettuare connessioni da remoto ed eseguire delle transazioni a nome del cliente vero. Tenete comunque sempre presente che non è necessario un virus informatico per penetrare in un sistema, ne avevamo già parlato in un altro articolo: i devastanti attacchi hacker dell'ingegneria sociale.
Come infetta il vostro Pc il virus bancario Chthonic
Il virus riesce dapprima ad “infettare” alcune pagine web durante le normali navigazioni in Internet, alcuni esperti dicono che sono le stesse pagine delle banche online a distribuire il malware (naturalmente senza saperlo), ma su questo non c'è assoluta certezza.
L'installazione del virus sul Pc tramite pagine web infette è ormai diventato un problema all'ordine del giorno. Nel caso vogliate navigare in Internet in estrema sicurezza è meglio usare sistemi operativi che funzionano solo con la Ram come Talis, (praticamente inattaccabili ad ogni genere di virus).
Gli antivirus in genere non riescono ad intercettare questa infezione perchè è sempre diversa e si modifica nel tempo, non dando quindi possibilità ai sistemi di sicurezza di “riconoscerla” almeno per qualche giorno o settimana (fino ad un nuovo aggiornamento).
Come opera il virus bancario Chthonic
Una volta che il Pc dell'utente è infetto, il virus riesce a “catturare” tutti i dati personali del cliente, dal numero di telefono della vittima, alle password temporanee, dai Pin digitati a qualsiasi dettaglio di login e password inseriti. Alcune infezioni sono passate anche tramite semplici documenti .doc di Microsoft Office inviati per email, sfruttando un bug, una debolezza della suite di Microsoft Office.
Altro metodo che applica il virus è quello di registrare le battute sulla vostra tastiera tramite dei keylogger, riesce anche ad attivare anche la vostra Webcam e registrare immagini oltre a catturare anche eventuali suoni ambientali se avete un microfono attaccato al Pc. Addirittura, in Giappone, il virus è riuscito ad intercettare e nascondere le notifiche delle banche consentendo ai cracker di effettuare diverse transazioni prima d'essere scoperti.
In Russia, invece, il virus creava falsi siti bancari dove i clienti credevano di operare legittimamente, invece tutti i dati inseriti venivano catturati e poi utilizzati per transazioni illegali.
La reazione delle banche a questo attacco informatico
Molte banche sono corse ai ripari. Fortunatamente, anche se un virus complesso e molto sofisticato, Chthonic ha comunque dei frammenti di codice che non cambiano e queste “impronte” sono state utilizzate dai servizi di sicurezza bancari per “riconoscere” l'eventuale attacco.
Il problema, però, è che i cracker creatori di questi attacchi hanno conoscenze informatiche di elevatissimo livello e continuano a cambiare i codici evolvendo il virus per nasconderlo e non renderlo facilmente riconoscibile.
Le istituzioni finanziarie saranno sempre sotto attacco con nuove minacce e nuovi virus sofisticati. Il vantaggio dei cybercriminali è che giocano d'anticipo, la difesa può agire solo quando è a conoscenza di un nuovo problema, che, probabilmente, ha già fatto danni.
Limitare i danni è possibile, annullarli completamente no. Leggetevi anche i consigli di un ex-hacker.