[NEWS] Trojan ruba 200.000 dollari. Pericolo anche per le banche italiane

c.m.g · 18-12-2007, 12:14

17.12.2007

Si chiama Prg Banking Trojan, arriva dalla Germania e porebbe aver già ripulito il tuo conto corrente.

Secondo quanto riportato da Don Jackson, ricercatore senitor presso SecureWorks, una squadra di hacker tedeschi avrebbe messo a punto un sofisticato trojan che sarebbe già in uso per saccheggiare i conti correnti online di numerosi utenti.

Considerata una variante del malware Prg Banking, il nuovo trojan avrebbe già sottratto denaro attraverso centinaia di migliaia di servizi di online banking, in Italia, Gran Bretagna, Spagna e Stati Uniti.
Le prime stime parlano di un furto pari a più di 200.000 dollari, almeno sugli account sinora monitorati, ha spiegato Jackson.

Il ricercatore ha spiegato di avere individuato almeno quattro differenti server che contengono i file di configurazione del trojan, versioni modificate dei siti web di istituti di crediti (materiale necessario per mettere in atto l'attacco phishing vero e proprio) e una sorta di cache contenente i dati rubati da parte del malware.

Le vittime che hanno subito furti di denaro dai propri conti correnti, hanno osservato come si trattasse di un attacco phishing ben orchestrato. L'e-mail inviata risultava essere infatti molto convincente.

Dalla pagina truffaldina, gli aggressori tentano poi di installare sul sistema della vittima il trojan vero e proprio. In questo modo, per la banca la richiesta di connessione al servizio di online banking apparirà come effettuata da un normale utente, legittimo utilizzatore del servizio.

"Poco più di 20 banche sono bersaglio dell'azione del malware", ha affermato Jackson. "Tra queste, però, vi sono alcuni tra gli istituti di credito di maggiori dimensioni di Italia, Gran Bretagna, Spagna e Stati Uniti".

Sottolineando che le banche non inviano mai comunicazioni via e-mail, soprattutto inviti a modificare credenziali di accesso od a compiere particolari azioni relativi a servizi online, Jackson ha comunque voluto rimarcare la raffinata perfezione di un attacco come quello portato alla luce dalla sua società. [Tratto da 01Net – articolo del 17 dicembre 2007]

Ulteriori informazioni: New Trojan preys on commercial banking customers – The Register.co.uk

Hackers Use Stealthy, New Prg Banking Trojan to Attack Commercial Banking Clients in Four Countries - Secureworks.com

Fonte: Anti-Phishing Italia

sampei.nihira · 18-12-2007, 14:50

Scusate faccio da buon toscano una battuta sarcastica......spero non sia censurata !!

Ed infatti il Ministero dell'Economia e delle Finanze (che racchiude in sè i massimi " ladri" a livello italiano) che sà del potenziale pericolo si premunisce con:

http://www.tuxjournal.net/?p=2148

Non sia mai che avvenga un furto in quella sede ministeriale.
E' contro l'etica professionale rubare in casa dei ladri !!

Lazza84 · 18-12-2007, 16:32

Bellissima la battuta !

c.m.g · 18-12-2007, 17:11

Quote:

Originariamente inviato da sampei.nihira

Scusate faccio da buon toscano una battuta sarcastica......spero non sia censurata !!

Ed infatti il Ministero dell'Economia e delle Finanze (che racchiude in sè i massimi " ladri" a livello italiano) che sà del potenziale pericolo si premunisce con:

http://www.tuxjournal.net/?p=2148

Non sia mai che avvenga un furto in quella sede ministeriale.
E' contro l'etica professionale rubare in casa dei ladri !!

guarda che ho un fratello finanziere che sta venendo a rintracciarti....

stavo scherzando!

comunque bella la battuta!

c.m.g · 19-12-2007, 09:29

se ne parla anche a PI:

http://punto-informatico.it/p.aspx?i=2145604

18-12-2007, 12:14	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Trojan ruba 200.000 dollari. Pericolo anche per le banche italiane 17.12.2007 Si chiama Prg Banking Trojan, arriva dalla Germania e porebbe aver già ripulito il tuo conto corrente. Secondo quanto riportato da Don Jackson, ricercatore senitor presso SecureWorks, una squadra di hacker tedeschi avrebbe messo a punto un sofisticato trojan che sarebbe già in uso per saccheggiare i conti correnti online di numerosi utenti. Considerata una variante del malware Prg Banking, il nuovo trojan avrebbe già sottratto denaro attraverso centinaia di migliaia di servizi di online banking, in Italia, Gran Bretagna, Spagna e Stati Uniti. Le prime stime parlano di un furto pari a più di 200.000 dollari, almeno sugli account sinora monitorati, ha spiegato Jackson. Il ricercatore ha spiegato di avere individuato almeno quattro differenti server che contengono i file di configurazione del trojan, versioni modificate dei siti web di istituti di crediti (materiale necessario per mettere in atto l'attacco phishing vero e proprio) e una sorta di cache contenente i dati rubati da parte del malware. Le vittime che hanno subito furti di denaro dai propri conti correnti, hanno osservato come si trattasse di un attacco phishing ben orchestrato. L'e-mail inviata risultava essere infatti molto convincente. Dalla pagina truffaldina, gli aggressori tentano poi di installare sul sistema della vittima il trojan vero e proprio. In questo modo, per la banca la richiesta di connessione al servizio di online banking apparirà come effettuata da un normale utente, legittimo utilizzatore del servizio. "Poco più di 20 banche sono bersaglio dell'azione del malware", ha affermato Jackson. "Tra queste, però, vi sono alcuni tra gli istituti di credito di maggiori dimensioni di Italia, Gran Bretagna, Spagna e Stati Uniti". Sottolineando che le banche non inviano mai comunicazioni via e-mail, soprattutto inviti a modificare credenziali di accesso od a compiere particolari azioni relativi a servizi online, Jackson ha comunque voluto rimarcare la raffinata perfezione di un attacco come quello portato alla luce dalla sua società. [Tratto da 01Net – articolo del 17 dicembre 2007] Ulteriori informazioni: New Trojan preys on commercial banking customers – The Register.co.uk Hackers Use Stealthy, New Prg Banking Trojan to Attack Commercial Banking Clients in Four Countries - Secureworks.com Fonte: Anti-Phishing Italia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

18-12-2007, 16:32	#3
Lazza84 Senior Member Iscritto dal: Aug 2006 Città: µTorrent Messaggi: 1634	Bellissima la battuta ! __________________ Sono il Signor Wolf... Risolvo problemi. -Pulp Fiction- S.M.A.R.T. e HD in raid - www.inalto.org - Nikon Coolpix P7700 - Panasonic Lumix DMC-LF1

19-12-2007, 09:29	#5
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	se ne parla anche a PI: http://punto-informatico.it/p.aspx?i=2145604 __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

18-12-2007, 14:50	#2
sampei.nihira Senior Member Iscritto dal: Aug 2006 Messaggi: 4350	Scusate faccio da buon toscano una battuta sarcastica......spero non sia censurata !! Ed infatti il Ministero dell'Economia e delle Finanze (che racchiude in sè i massimi " ladri" a livello italiano) che sà del potenziale pericolo si premunisce con: http://www.tuxjournal.net/?p=2148 Non sia mai che avvenga un furto in quella sede ministeriale. E' contro l'etica professionale rubare in casa dei ladri !!

Strumenti
Mostra una versione stampabile Invia questa pagina per email