ESET è una celebre società di ricercatori che tra i tanti intenti mira a salvaguardare la nostra sicurezza online. Di recente hanno dichiarato l’esistenza di un nuovo trojan, il trojan DanaBot, che ha colpito soprattutto alcuni paesi, tra cui l’Italia, a discapito delle Banche.
Il trojan DanaBot è un vero e proprio malware, esistente già da qualche mese in Australia, poi diffusosi ovunque, arrivando in Italia, ma anche in altre zone limitrofe. Le vittime del trojan hanno ricevuto, e ricevono, una e-mail piuttosto plausibile sul rischio di essere infettati da un virus. Le e-mail incriminate risultano affidabili a causa delle false fatture mostrate all’interno. Questo malware è quindi progettato al meglio, scritto in Delphi con struttura multi-livello e multi-componente, e un’implementazione attraverso dei plug-in della maggior parte delle funzioni.
Domini e Webmail interessati
Oltre ad alcune banche, tra l’altro molto note, nello specifico un ruolo centrale è quello dei domini web, e quelli coinvolti sono i seguenti: ubibanca.com, icbpi.it, bnl.it, banking4you.it, bancagenerali.it, ibbweb.tecmarket.it, finecobank.com, gruppocarige.it inbank.it, bancopostaimpresaonline.poste.it, bancaprossima.com, intesasanpaoloprivatebanking.com, intesasanpaolo.com, hellobank.it credem.it, bancaeuro.it, csebo.it, bancobpm.it, bancopopolare.it, popso.it, bpergroup.net, credit-agricole.it, cariparma.it, chebanca.it, creval.it. Tra l’altro, considerando che la configurazione di DanaBot contiene anche caratteri speciali, ci sono altri domini non decifrabili ma ugualmente colpiti. Per quanto riguarda le webmail nello specifico, la vicenda ha messo a rischio mail.vianova.it, mail.tecnocasa.it, MDaemon Webmailim.it, mail.google, tiscali.it, roundcube, horde, outlook.live.com e altri.
I consigli di ESET per evitare che un trojan possa rubarci i dati
Per evitare di essere vittime del phishing bisogna seguire alcuni accorgimenti. Innanzitutto, assicurarsi di avere la massima prudenza possibile quando si è online. Non bisogna mai cliccare a priori un link, o aprire un’e-mail, ciò che sembra affidabile potrebbe non esserlo. A tal proposito, importante anche stare attenti ai link abbreviati. Spesso sono abbreviati perché nascondono l’inganno e mostrano ciò che può attirare l’utente. Posizionate il mouse sul link per verificare il reale indirizzo corrispondente. Importante anche rileggere un messaggio più volte se si hanno dei dubbi. Inoltre, diffidate sempre da tutti gli avvisi via e-mail riguardo scadenze improvvise o allarmismi di ogni genere. Infine, assicuratevi di navigare con HTTPS, soprattutto se state trasmettendo dei dati personali. Motivo per cui è anche fondamentale evitare di inserire i nostri dati bancari, e non solo, con reti pubbliche che potrebbero ledere la nostra privacy.