Che cos’è un “Trojan bancario”?

Ce este un „troian bancar?”
⌛ Reading Time: 5 minutes

Come abbiamo già detto molte volte, gli hacker non sono più soddisfatti di usare le loro capacità per distruggere i computer. Dopotutto, che senso ha metterti in gioco come un criminale informatico se tutto ciò che fai è causare piccoli danni? Questo è il motivo per cui gli sviluppatori di malware in questi giorni si stanno impegnando in schemi di guadagno, come ransomware e subdoli minatori di bitcoin.

Sebbene questi siano buoni mezzi per uno sviluppatore di malware per guadagnare qualche soldo, l’uovo d’oro è il mezzo per accedere al conto bancario di qualcuno. Con l’online banking così diffuso in questa era digitale, tutto ciò che serve è ottenere l’accesso all’account di qualcuno e un hacker può causare seri danni. Ovviamente, creare un software che ruba i dettagli bancari è una cosa: trasferirlo sui dispositivi delle persone è un’altra cosa completamente diversa.

Che cos’è un trojan bancario?

Questo è ciò che mira a fare un trojan bancario. Si maschera come un’app o un software autentico che gli utenti scaricano e installano. Una volta installato, si posiziona quindi in modo da accedere ai tuoi dati bancari. Il modo in cui si posiziona dipende dal malware, poiché ognuno ha un modo per prendere i dettagli dell’utente. Una volta che ha le informazioni di accesso necessarie, può trasmettere i dettagli agli sviluppatori di malware per concedere loro l’accesso al conto bancario.

Il metodo di attacco è diverso per ogni trojan. Ad esempio, il malware Zeus si installa sui computer di Windows tramite e-mail di spam e download drive-by (file scaricati da siti legittimi che sono stati violati e infetti). Una volta installato, utilizza il keylogging (la capacità di leggere gli input da tastiera di un utente) per registrare i dettagli di accesso della banca e rispedirli. Si connette anche a una botnet per ricevere ulteriori istruzioni.

Il Malware Marcher, tuttavia, è stato progettato pensando ai telefoni cellulari. Viene fornito con diversi mezzi di attacco, ma uno dei suoi metodi più ingegnosi è la capacità di replicare le schermate delle app bancarie ufficiali. Quando l’utente apre un’app ufficiale della banca, Marcher entra in azione e vi sovrappone il proprio finto schermo. L’utente pensa di inserire i propri dettagli nella propria app, ma invece sta comunicando a un trojan bancario tutti i dettagli di accesso!

Questo tipo di attacco può essere eseguito anche contro i browser su un PC. Questo è noto come un attacco “uomo nel browser”, in cui il malware cambia ciò che vedi tramite tattiche di reindirizzamento. L’obiettivo è reindirizzare l’utente a una pagina di accesso falsa e indurlo a inserire i propri dettagli nel sito fasullo.

Quanto sono prevalenti i trojan bancari?

banking-trojan-spread

Sfortunatamente, i trojan bancari sono aumentati negli ultimi mesi. A giugno, Checkpoint lo ha dichiarato i trojan bancari sono aumentati di un enorme 50%. Kaspersky Lab ha quindi dichiarato trojan bancari la “minaccia fantasma” del secondo trimestre del 2018 dopo aver raggiunto il massimo storico. Finché i trojan bancari fanno guadagnare agli aggressori un sacco di soldi, ci sarà sempre malware che fluttua in Internet alla ricerca di credenziali da rubare.

Come si fa a stare al sicuro dai trojan bancari?

banking-trojan-security

Con tutto questo parlare di trojan, può essere preoccupante sentire che il tuo conto bancario potrebbe essere in grave pericolo. Tuttavia, finché ti tieni al sicuro, non dovresti incontrare tu stesso un trojan bancario. Quanto segue spiega come stare al sicuro.

Mantieni gli aggiornamenti delle tue suite di sicurezza

Se hai un antivirus in esecuzione, assicurati di mantenerlo aggiornato con tutte le ultime definizioni dei virus. Man mano che compaiono nuovi trojan e quelli vecchi si trasformano, le società di sicurezza tengono un registro su cosa sta succedendo e aggiornano le definizioni dei virus per identificare i colpevoli quando compaiono. Mantieni il tuo aggiornato in modo da avere le definizioni più aggiornate di trojan bancari.

Scarica app e file solo da fonti attendibili

Il malware deve entrare in qualche modo sul tuo PC o telefono e il mezzo più comune è scaricare un file infetto. Assicurati di ricontrollare cosa stai scaricando e da dove lo stai ricevendo: se la fonte sembra troppo ombreggiata, prova a trovare un sito migliore. Per i dispositivi mobili, scarica sempre le app dall’app store ufficiale e, anche in questo caso, assicurati di non scaricare un’app falsa controllando il conteggio dei download e il numero di recensioni dell’app. Una recensione a cinque stelle non significa molto quando sono solo poche persone!

Tieni gli occhi aperti per comportamenti sospetti

La pagina di accesso della tua banca sembra drasticamente diversa da come la ricordi? Forse all’improvviso ti sta chiedendo informazioni molto personali che preferiresti non condividere? Se qualcosa “sembra fuori posto”, assicurati di controllare se sei dove pensi di essere prima di inserire qualsiasi dettaglio.

Utilizzare l’autenticazione a due fattori se possibile

La maggior parte delle banche si rende conto del peso di perdere il proprio account a causa di un hacker e ha implementato un metodo di autenticazione a due fattori per un secondo livello di protezione. Questo può includere codici di autenticazione o una seconda password in cui inserisci caratteri specifici scelti a caso invece di digitare l’intera cosa. Se la tua banca ha questa capacità, abilitala definitivamente. Potrebbe salvare il tuo account!

Trojan ingannevoli

Con il malware sviluppato per rubare denaro invece di distruggere i computer, alcuni vettori di attacco sono aumentati di utilizzo nel corso dei mesi. Con l’aumento del malware bancario, è una buona idea saperne di più. Ora sai come funzionano e come difenderti.

L’aumento dei trojan ti spaventa? O sei protetto e protetto dalla minaccia? Fateci sapere di seguito.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.