Non è soltanto la crisi ad aumentare il prosciugamento del credito in banca. E’ stato scoperto un malware bancario denominato Slave, il quale ha già iniettato hooking (esche) nei browser di molti utenti che si connettono ai servizi online offerti dalla propria banca per compiere le più comuni operazioni di gestione del credito con lo scopo di appropriarsi illecitamente dei vostri soldi.
Slave: Il Trojan Bancario che Prosciuga il Tuo Conto Corrente
E’ stata F5 Networks, la nota azienda americana specializzata in sicurezza informatica a scoprire Slave, un sofisticato trojan che attacca l’utente durante gli accessi al credito bancario online.
Slave è un malware compilato in Virtual Basic. In una sua prima release mirava ad attaccare gli IBAN che venivano digitati durante le più comuni operazioni bancarie (bonifici, girofondi, giroconti…), scambiando proprio in fase di transazione quello del beneficiario con uno diverso. Oggi Slave si è evoluto e riesce a fare molto di più.
Come Funziona la Nuova Versione di Slave
Attraverso la web-injection, Slave riesce ad iniettare sulla pagina web del servizio bancario o direttamente nel browser Internet Explorer, Chrome o Firefox, un’esca. Questa in realtà è un codice intelligente capace di eseguire una serie di comandi come lo scambio IBAN, la memorizzazione delle credenziali d’accesso ed anche l’esecuzione di transazioni automatiche senza che nessuno se ne possa accorgere. Inoltre, la nuova versione di Slave prevede la possibilità di attivare un timer che consente di configurare un determinato periodo temporale entro il quale eseguire l’operazione, dopodiché si autodistruggerà senza lasciar traccia.
Si può combattere Slave?
Creando connessioni VPN ed avendo Antivirus e Firewall installati sul PC o device Android sarete certamente più al sicuro. Inoltre è buona norma evitare la memorizzazione nel browser dei cookie d’accesso e di carte di credito.
La Cruda Realtà…
Slave è solo uno dei tanti e pericolosi malware bancari attualmente conosciuti. C’è da dire infatti che il cybercrime è in continua evoluzione e cerca di produrre tecniche di hijacking sempre più sofisticate e difficili da combattere. Chissà se in un futuro verranno creati accessi così criptati che nessuno oltre all’utente possa riuscire ad accedervi.
Fatto sta che ad oggi possiamo solo contrastarli.