Trojan può acquisire dati bancari extra personali

Un programma cavallo di Troia ora disponibile per un numero crescente di truffatori può aggiungere campi di inserimento dati a siti di banking online legittimi e invogliare i consumatori a rinunciare a informazioni sensibili come numeri di carte bancarie e PIN (numeri di identificazione personale).

Il malware Limbo Si integra in un browser Web utilizzando una tecnica chiamata iniezione HTML (Hypertext Markup Language), ha dichiarato Uri Rivner, responsabile delle nuove tecnologie di RSA Consumer Solutions, una divisione di EMC. Poiché è così strettamente integrato nel browser, può funzionare anche mentre l'utente si trova sul sito della banca reale e può effettivamente cambiare il layout di quel sito, ha detto.

"Nulla ti dice che qualcosa è sbagliato qui, con uno eccezione: ti viene chiesto di fornire alcune informazioni che non ti è mai stato chiesto di fare prima ", ha detto Rivner durante un briefing per giornalisti e analisti all'inizio di questa settimana. "Se sei convinto che stai comunicando con la banca, i truffatori possono farla franca con qualsiasi cosa a loro piaccia."

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

Limbo può accedere a un utente computer attraverso molti percorsi, inclusi entrambi i messaggi pop-up che ti chiedono di scaricare un programma aggiuntivo e metodi che sono invisibili all'utente, ha detto. A volte arrivano ai PC insieme ad altri attacchi di phishing.

Come altri programmi di malware, Limbo sta diventando disponibile per più truffatori attraverso un mercato sotterraneo che include una catena di approvvigionamento complessa e prezzi in calo, secondo Rivner. Limbo costa circa US $ 350, giù da circa $ 1.000 un anno fa e $ 5,000 due anni fa, ha detto.

"La grande tendenza qui è che sta diventando accessibile", ha detto Rivner.

Il mercato delle frodi online è costituito da " raccoglitori "che raccolgono informazioni sugli utenti e operazioni di" incassi "che utilizzano le informazioni per fare tutto ciò che è necessario per tradurre tali informazioni in denaro. Ad esempio, i raccoglitori possono catturare i numeri delle carte di credito e le operazioni di incasso possono usare quelle carte per acquistare prodotti online, averli consegnati a un indirizzo e venderli sul mercato nero, ha detto. Le due classi di truffatori di solito si incontrano e fanno affari tra di loro nelle chat room IRC e nei forum Web dedicati, dove i truffatori di maggior successo sono quelli che sviluppano la reputazione di lavorare in modo affidabile e onesto con gli altri partecipanti, ha detto la Rivner.

Ora, alcuni truffatori stanno adottando un approccio SaaS (software-as-a-service), vendendo malware, accesso a botnet e tutto ciò di cui una persona ha bisogno per diventare un mietitore di dati su consumatori ignari, secondo Rivner. Avendo pagato il prezzo per questo servizio, i raccoglitori possono quindi prendere le identità rubate e venderle con profitto. La facilità di entrare in affari con questo modello può aumentare drasticamente il volume delle frodi online, ha detto.

"Se il phishing fosse uno stock, vorrei investire in esso", ha detto Rivner.

A RSA, il gigante della crittografia che è diventato il business della sicurezza di EMC attraverso un'acquisizione da $ 2,1 miliardi nel 2006, l'obiettivo per combattere le frodi bancarie online è il passo decisivo. La società vende software che esamina ogni transazione effettuata da un cliente e valuta il livello di rischio, ha affermato Rivner. Può guardare l'indirizzo IP (Internet Protocol) da cui viene effettuato l'accesso al sito, nonché il tipico schema di transazioni dell'utente. Se il livello di rischio è elevato, la banca può bloccare la transazione e contattare direttamente il cliente, ha detto.

Questo approccio è sempre più utilizzato dalle banche a causa della difficoltà di rintracciare e sradicare malware e phishing, ha detto la Rivner. Ci possono essere numerosi Trojan sul computer di un cliente, ma la banca non è ferita da nessuno di loro finché un frodatore non tenta di usarli per deviare denaro da un account, ha detto.