Pagine

Visualizzazioni totali

mercoledì 11 agosto 2010

Zeus 3 colpisce l'online banking


Voci di furti elettronici dei clienti delle banche attraverso trojan sono in giro da diversi anni, ma nessuno ha mai riferito fatti concreti, fino adesso. IT vendor security M86, società esperta in sicurezza, afferma di aver scoperto una frode Zeus 3-driven che ha truffato i clienti una grande banca del Regno Unito per un importo di più di 600.000 sterline. La cattiva notizia è che una botnet dell'Est europeo continua ad aver il controllo d'un plug-in avvelenato nei browser degli utenti, che se infettati, riescono tranquillamente a controllare i saldi conto dell'utente sta accedendo. Poi, se il saldo è superiore a 800 euro o l'equivalente in valuta locale, il malware avvia un bonifico su un suo conto personale. Secondo Bradley Anstis, vice presidente di M86 security, l'attacco malware lavora silenziosamente e in parallelo con le normali sezioni di online banking degli utenti. Ad Infosecurity, ha detto che riescono a ricavare i PIN, noti come numeri di autenticazione di transazione (TAN) e che sono popolari degli ambienti europei dell'online banking. "Questo malware è molto efficace per aggirare le tecniche di autenticazione che le banche utilizzano", ha detto, aggiungendo che, poiché il trojan modifica i dati "on the fly" del browser, l'utente può visualizzare una transazione in corso a un destinatario, ma l'effettiva transazione va altrove. Infosecurity ha chiesto ad Anstis cosa possono fare i clienti delle banche per proteggere se stessi dalle truffe onlie. Anstis ha risposto che essi devono installare più livelli di difesa per proteggere le loro sessioni di navigazione. "I clienti devono anche disattivare le operazioni di terze parti nel loro conto e utilizzare tutte le misure di sicurezza a disposizione per difendere le loro sessioni di online banking. Utenti devono controllare il loro saldo dopo aver fatto qualsiasi transazione online", ha detto. Egli aggiunge che dovrebbero anche controllare il loro saldo attraverso il telefono cellulare, piuttosto che online, in quanto, dal momento che il malware altera i dati, anche se l'utente controlla online il saldo conto, potrebbero visualizzare una falsa informazione nel browser compromesso. Anstis ha proseguito dicendo che la frode non è in realtà la colpa della banca in questione, ma può essere dovuta alla mancanza di sicurezza da parte del cliente, che utilizzano i computer senza i migliori livelli di sicurezza. Il vice presidente di M86 security afferma che gli utenti non dovrebbero essere compiacenti e controllare le loro operazioni utilizzando servizi di telefonia basati su ATM e su base regolare. L'altra alternativa, Infosecurity sottolinea, è quella di astenersi dall'online banking a favore del contatto con le banche per via telefonica, come afferma Anstis, dato che nelle banche operano ancora i call center, che sono gestiti da esseri umani. E 'più scomodo del'online banking, ma certamente più sicuro.