Nuovo virus SpyEye e trojan Zeus potenziato per truffe conti correnti online

Si diffonde e mostra grande efficacia il trojan SpyEye. Circola in Rete anche una nuova variante di ZeuS, ancora più pericolosa.

 

SpyEye si sta diffondendo, con efficacia. Si tratta di un toolkit progettato per rubare dati personali e sensibili sfruttando tecniche di infezione a basso impatto sul sistema. A spiegarne il funzionamento è Marco Giuliani, ricercatore per la società di sicurezza informatica Prevx.

SpyEye non altera il kernel di Windows né modifica il Master Boot Recor, ma la sua pericolosità sta crescendo. Il trojan è in grado di rubare tutte le informazioni personali che vengono inviate dal browser a Internet, incluse quelle inviate attraverso una sessione SSL. SpyEye, inoltre, riesce a bypassare i classici software anti-keylogger che criptano la pressione dei tasti della tastiera. E non appena i dati vengono catturati, il trojan li invia al server di controllo, tramite un sessione HTTP classica. SpyEye è in grado di installarsi ed eseguirsi anche da un account limitato e il PC infetto può ricevere comandi da remoto.

Ma c’è di più. SpyEye è progettato addirittura per uccidere ZeuS e prenderne il posto. E proprio di una nuova versione di ZeuS, più minacciosa della precedente, si è interessata Trusteer, azienda specializzata in sicurezza informatica.

La nuova variante di ZeuS colpisce gli utenti che si affidano a Firefox e Internet Explorer e che si connettono a siti Internet creati ad hoc dai criminali informatici. ZeuS ruba tutte le credenziali di accesso memorizzate sul browser e i dati vengono inviati a un server remoto per poi essere venduti sul mercato nero informatico. Nelle mani dei cybercriminali finiscono così dati di login ai servizi di home banking, di e-commerce e di posta elettronica.

Autore: Andrea Galassi

Ultimi articoli correlati: