Annuncio pubblicitario
Italia markets close in 7 hours 48 minutes
  • FTSE MIB

    34.776,58
    +16,89 (+0,05%)
     
  • Dow Jones

    39.760,08
    +477,75 (+1,22%)
     
  • Nasdaq

    16.399,52
    +83,82 (+0,51%)
     
  • Nikkei 225

    40.168,07
    -594,66 (-1,46%)
     
  • Petrolio

    81,80
    +0,45 (+0,55%)
     
  • Bitcoin EUR

    65.435,49
    +754,39 (+1,17%)
     
  • CMC Crypto 200

    885,54
    0,00 (0,00%)
     
  • Oro

    2.214,60
    +1,90 (+0,09%)
     
  • EUR/USD

    1,0796
    -0,0034 (-0,31%)
     
  • S&P 500

    5.248,49
    +44,91 (+0,86%)
     
  • HANG SENG

    16.541,42
    +148,58 (+0,91%)
     
  • Euro Stoxx 50

    5.091,90
    +10,16 (+0,20%)
     
  • EUR/GBP

    0,8559
    -0,0008 (-0,09%)
     
  • EUR/CHF

    0,9779
    -0,0006 (-0,06%)
     
  • EUR/CAD

    1,4679
    -0,0008 (-0,05%)
     

Il virus Chthonic minaccia i conti correnti

personal computer
personal computer

Buon Natale a tutti, soprattutto agli hacker: il nuovo virus Chthonic individuato dagli esperti dei Kaspersky Lab potrebbe rendere tanto indimenticabile il Natale dei pirati informatici quanto amaro (e scoperto in banca) quello degli utilizzatori dei conti online e dei servizi di home banking.

Ad oggi il potente virus Chthonic avrebbe già colpito circa 150 banche di 15 paesi diversi, tra cui l’Italia, la Spagna, la Russia e il Giappone oltre agli Stati Uniti, per un totale di 20 vari sistemi di pagamento online violati dal suo operato.

Il virus Chthonic è un malware “criptoware” che si nasconde nelle e-mail dentro innocui allegati in formato .doc: una volta cliccato sull’allegato, si consente l’apertura di una backdoor per l’attività del malware. Proteggersi non è difficile, basta fare attenzione e passare accuratamente gli allegati all’antivirus; se non si è sicuri della provenienza del file .doc ricevuto, meglio evitare di aprirlo. Chthonic di solito arriva in allegato con un documento .rtf che sfrutta la vulnerabilità CVE-2014-1761 di Microsoft Office: in questo modo inserisce un file di configurazione criptato all’interno di msiexec.exe, che consente così di installare una serie di software malevoli.

Questi prendono il controllo di tastiera, mouse e webcam per carpire le informazioni e i dati sensibili dell’utente infettato, riuscendo così più facilmente a penetrare nei conti correnti online (ma anche in posta elettronica, messaggi, contatti contenuti nel computer): una volta ottenuto il primo accesso con la sottrazione delle credenziali attraverso pagine schermo, gli hacker possono entrare liberamente nei siti di web banking e mettere in conto operazioni malevoli e criminali per svuotare indisturbati i conti correnti.

Secondo gli esperti, Chthonic è l’evoluzione del vecchio malware ZeuS che qualche anno fa, nel 2007, causò non pochi problemi ai sistemi informatici del Dipartimento dei Trasporti degli Stati Uniti; nel 2009, ZeuS fu utilizzato per attaccare i siti di Bank of America, Nasa, Monster, Abc, Oracle, Play.com, Cisco, Amazon e BusinessWeek in quello che è ricordato come uno dei maggiori attacchi informatici di sempre. La sua potenza è stata sintetizzata dagli sviluppatori dei Kaspersky Lab:

La scoperta di Chthonic conferma che il trojan ZeuS si sta ancora evolvendo attivamente. I writer dei malware fanno ampio uso delle tecniche più recenti aiutati dalla diffusione del codice sorgente di ZeuS. Chthonic è l'evoluzione di ZeuS: usa il criptaggio di ZeuS AES, una macchina virtuale simile a quella usata da ZeusVM e KINS e il downloader di Andromeda - per prendere di mira sempre più istituzioni finanziarie e clienti ignari con metodi sempre più sofisticati. Siamo sicuri che in futuro incontreremo nuove varianti di ZeuS e continueremo a registrare e analizzare ogni minaccia per trovarci sempre un passo avanti rispetto ai cybercriminali

Il consiglio è sempre quello di non fidarsi troppo delle mail che arrivano, anche se i mittenti sono amici o conoscenti di lavoro: gli esperti confidano nella soluzione e nel rilascio di un aggiornamento antivirus che permetta di difendersi da Chthonic il prima possibile proprio grazie alla conoscenza pregressa del codice del virus, simile in parte a quello del vecchio ZeuS.

Attento anche a...