Panda: trojan di furto d'identità su 1 PC su 100 scansioniamo

Forse dieci milioni di PC sono infettati da programmi furtivi progettati per rubare informazioni finanziarie riservate, segnala il fornitore di antivirus Panda Security.

La società ha scoperto che poco più dell'1% di i 67 milioni di persone che hanno provato il suo sito di test ActiveScan gratuito lo scorso anno sono stati infettati da software dannoso progettato per aiutare i ladri a rubare informazioni sensibili sulle vittime. Se l'uno percento dei 1 miliardo di computer del mondo sono infetti, ciò significherebbe che questo tipo di software è su 10 milioni di PC in tutto il mondo, riporta la società.

Questi programmi Trojan basati su furti di identità stanno diventando più sofisticati e più comuni. Il tasso di rilevamento di Panda è salito dell'800% tra la metà del 2008 e la fine dell'anno, secondo Carlos Zevallos, un evangelista della sicurezza con la compagnia di sicurezza. "Il rapporto mostra un numero molto che fa riflettere", ha detto. "Non vogliamo che sembri una battaglia senza speranza [ma] tutte le aziende innovano e il crimeware è un business."

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Furto di identità è un grosso problema. La Federal Trade Commission statunitense stima che 9 milioni di residenti negli Stati Uniti abbiano rubato le loro identità ogni anno attraverso una varietà di tecniche, tra cui l'immondizia, il numero di carte di credito presso aziende legittime e il phishing.

Secondo Panda, questi programmi troiani sono ora una seria minaccia anche. Le vittime dei troiani vengono solitamente ingannate per installare il software da soli. Potrebbero pensare di installare un nuovo plug-in per poter visualizzare un video. Una volta installato il software, in genere invia messaggi a un server centrale di comando e controllo

Sebbene i siti Web bancari abbiano aggiunto molte funzionalità nel corso degli anni per impedire agli hacker di un altro paese come la Russia di accedere agli account online, questi I trojan bancari possono essere davvero difficili da fermare, ha detto Zevallos. "Essenzialmente hanno il controllo completo della tua macchina, quindi possono inviare una richiesta dalla tua macchina e il sito Web non saprà che non viene avviato dall'utente."

I trojan possono fare screenshot di tutto ciò che è presente sullo schermo e cerca nella macchina i numeri delle carte di credito, i numeri di previdenza sociale, i curricula - tutto ciò che potrebbe essere usato nel furto di identità. I trojan di oggi possono persino scaricare gli aggiornamenti software dai loro padroni criminali.

I trojan finanziari più comuni di oggi passano per nomi come Cimuz, Sinowal e Torpig.

La maggior parte di questi programmi proviene dalla Cina o dalla Russia, ma Panda dice che un numero crescente arrivano anche dal Brasile e dalla Corea.

Negli ultimi anni, gli hacker sono diventati molto bravi nel creare nuove varianti del loro malware, leggermente alterate, progettate per eludere il rilevamento antivirus. Quindi i prodotti antivirus rileveranno i trojan di furto d'identità, ma non tutti. Panda ha affermato che il 35% dei PC infetti rilevati lo scorso anno utilizzavano già programmi antivirus aggiornati.