Trojan bancario, tutto quello che devi sapere
Oggi aspetto gestionale della quotidianità passa attraverso l’utilizzo delle applicazioni mobile e in generale, tramite il mondo virtuale.
Ebbene, anche gli attaccanti si impegnano al fine di generare nuovi sistemi malware in grado di sfruttare tutti i punti deboli della tecnologia. L’obiettivo di tanto impegno e dedizione è quello di arrivare a carpire quante più informazioni dalle vittime. Tra i dati che forniscono maggior guadagno per un hacker ci sono indubbiamente le informazioni su carte di credito e conti bancari.
Per questo motivo, esistono intere organizzazioni di criminali che si occupano esclusivamente di studiare nuovi modi per sottrarre le informazioni sensibili in ambito finanziario. A maggior ragione, dato il largo sviluppo e utilizzo dell’online banking, per un hacker esperto è possibile arrivare al conto corrente di una vittima per causare ammanchi importanti.
Da qui la nascita dei cosiddetti trojan bancari o banking trojan.
Il trojan bancario è una tipologia di malware estremamente diffusa anche nel mondo mobile. I banking trojan non si limitano a sottrarre i dati utili all’accesso a conti in banca o alla gestione di carte di credito ma riescono persino ad accedere ai contatti in rubrica, rubando quindi i dati sensibili dell’utente.
Indice dell’articolo
Che cos’é un trojan bancario?
E’ arrivato il momento di scoprirlo.
Il trojan bancario è un tipo di malware che arriva in prossimità della vittima attraverso messaggi spam e download drive-by (file scaricati da siti autentici che sono stati violati e infettati), altri replicano perfettamente le schermate dei siti web home banking e in men che non ne si dica, ci si ritrova il conto corrente hackerato. Una delle caratteristiche fondamentali di un banking trojan, è che questi programmi si mimetizzano in mezzo ad altri: magari proprio nei programmi free che si scaricano da internet.
Proprio per questa natura multitasking dei trojan bancari, è assolutamente necessario proteggersi dagli attacchi informatici.
Anche se, dobbiamo dirlo, il settore finanziario (in primis, i siti web bancari sono protetti da molteplici livelli di sicurezza) è tra i settori più al passo con le innovazioni in campo cybersecurity. Ma se da un lato, gli istituti finanziari adottano tutte le possibili soluzioni per prevenire il problema degli attacchi informatici a danno dei loro clienti, dobbiamo anche dire che malauguratamente:
Il settore bancario/finanziario, composto da banche e assicurazioni, è quello maggiormente attaccato dagli hacker da almeno cinque anni.
In che modo trojan bancari e trojan classico si differenziano?
Trojan horse o trojan bancario?
Conoscete la differenza tra queste due minacce?
Ve la spieghiamo noi.
Trojan horse e trojan banker virus possiedono caratteristiche simili ma non completamente speculari.
Un trojan è un malware cioè un programma capace di azioni distruttive come rendere inutilizzabili dispositivi e siti.
Cosa può fare un trojan?
I trojan sono software malevoli in grado di spiare tutte le attività dei PC (cronologia, posizione GPS, credenziali, messaggi ecc.).
Si propagano grazie all’autorizzazione dell’utente e possono essere in grado anche di danneggiare il sistema.
I trojan banker virus sono una sottocategoria dei trojan horse, forse i più diffusi, e costituiscono oggigiorno una delle minacce hacker più temute dalle aziende perché poiché sono in grado di rubare informazioni sui conti correnti delle vittime. Attraverso questi malware, gli utenti ottengono le credenziali di accesso ai conti bancari; la differenza sostanziale è dunque questa:
i trojan bancari sono specializzati nel riconoscere le informazioni sensibili legate al settore finance.
È pertanto fondamentale usare siti web bancari certificati e affidarsi a professionisti in sicurezza informatica per salvaguardare le risorse del settore finance.
- Trojan mailfinder: raccolgono indirizzi e-mail dai computer infetti;
- Trojan SMS: appare come una normale applicazione ma in realtà invia messaggi in massa a costosi numeri internazionali che il proprietario deve pagare oppure stabilisce connessioni a costosi servizi di messaggistica;
- IMTrojan : come descritto sopra, si associa alla messaggistica ma istantanea (IM, molto più usata). In questo caso il trojan ruba i dati di accesso e le password per i programmi di messaggistica istantanea (es. Messenger o Skype) connettendosi autonomamente ai Wi-Fi;
- Trojan anti-virus falsi: hanno l’obiettivo di comunicare l’individuazione di un virus per spingere all’acquisto di una protezione efficace ma in realtà, gli utenti si ritrovano con ancora più problemi, perché i dati del pagamento vengono inviati all’autore che li userà per scopi illeciti (vendita sul dark web o frodi d’identità);
- Trojan banker virus: l’obiettivo è ottenere le credenziali di accesso ai dati per procedere a come entrare nei conti correnti altrui;
- Backdoor trojan : in grado di caricare in un sistema ogni sorta di malware così il computer diventa vulnerabile agli attacchi.
Come già affermato, nel mondo dell’homebanking, è sempre più frequente la possibilità di essere vittime di furti di dati sensibili per accedere ai conti correnti.
Ma come operano precisamente gli attacchi dei Trojan banker virus?
Analizziamo la procedura passo a passo per comprendere cosa succede e come proteggersi con il supporto di professionisti in materia di sicurezza informatica.
Il primo step di un attacco banking trojan prevede che l’ignaro utente apra l’app di e-banking o il sito web di home banking. Il trojan che fino ad ora è rimasto in ascolto identifica l’attività che è in corso e si mette in ascolto, carpendo tutte le informazioni e trasmettendole all’hacker.
Rileva l’app utilizzata e ne sostituisce l’interfaccia con una skin quasi identica.
L’utente, non trovando anomalie, inserisce le proprie credenziali all’interno dell’interfaccia falsa: l’hacker ne entra in possesso e le impiega per effettuare transazioni. Ora scatta il sistema di protezione per cui l’app di e-banking richiede il secondo passaggio di verifica e invia un SMS all’utente con una password monouso, ma il trojan lo intercetta e lo invia all’hacker.
Con il codice di sicurezza, l’hacker riesce nell’intento di entrare nei conti correnti altrui e rubarne denaro. Fino a che la vittima non controlla il proprio conto, l’hacker realizza il massimo delle transazioni consentite dalla banca.
“Mi hanno rubato i soldi dal conto corrente“, questa è la dichiarazione più frequente da parte delle malcapitate vittime di trojan banker virus; e in realtà, è proprio quello l’obiettivo dello stesso.
Un trojan bancario è infatti progettato per rubare i dati bancari (o per eseguire futuri accessi come entrare nei conti correnti altrui) così da poter operare più transazione possibili e svuotare i conti bancari.
Oggi, ogni operazione è digitalizzata e in rete, non si può pensare di essere al sicuro da questo tipo di attacchi. Pensate che nella maggioranza dei casi questi malware vengono scaricati e installati direttamente dagli utenti: motivo per il quale il target dei trojan bancari non è specifico, bensì variegato.
Mi hanno rubato i soldi dal conto corrente: avete la “fortuna” di esservene accorti subito?
Contattate subito la vostra banca spiegando di avere un conto corrente hackerato e chiedete di bloccare carte e transazioni (a volte la banca non invia immediatamente i bonifici, quindi forse riuscite a non perdere il vostro denaro).
Alcuni consigli semplici per evitare di restare vittime di trojan banker sono:
- controllare sempre di scaricare le app dagli store ufficiali e verificare attentamente le richieste delle app;
- laddove possibile, richiedere sempre un doppio codice di sicurezza per le transazioni;
- ponete attenzioni ai contenuti allegati a e-mail e SMS (sia che si tratti di file che di link);
- Non eseguire macro su file Microsoft Office;
- se dovete collegarvi al sito web della vostra banca, fate attenzione e digitate voi l’URL per esteso;
- ecco perché è sempre meglio installare un buon antivirus e mantenerlo aggiornato.
Ecco che, siamo arrivati a capire che cosa può fare un trojan
Ne abbiamo discusso a lungo, così come abbiamo capito che si può essere accorti e cauti ma per impedire che un attacco di un trojan banker si verifichi, è fondamentale affidarsi a mani a professionisti specializzati. Onorato Informatica opera dal 2006 nel mondo della cyber security grazie allo staff che, attraverso professionalità ed esperienza, mette in sicurezza le reti e i dati della tua azienda.
Non permetterete più agli hacker di violare la sicurezza della vostra azienda, vero?
Onorato Informatica Srl
Sicurezza informatica per aziende da oltre 10 anni
Onorato Informatica è un’azienda informatica, specializzata in sicurezza informatica, da oltre 10 anni.
Ci occupiamo di Cyber Security dalle nostre sedi di Mantova, Parma, Milano e Los Angeles. Siamo un’azienda certificata ISO 9001, ISO 27001 e azienda etica. Se vuoi conoscere i servizi di sicurezza informatica e sapere come possiamo aiutarti, contattaci.
- Autore articolo
- Ultimi articoli
Difendo le imprese e semplifico la vita all’IT manager con un servizio di sicurezza informatica che garantisce le attività aziendali 24 ore su 24, 7 giorni su 7.
Sono l’interlocutore ideale per le aziende di produzione industriale con più di 50 dipendenti, con responsabile informatico interno e consapevoli che la sicurezza informatica sia un valore con cui tutelano i clienti.
La volontà di proteggere imprese, dati e persone, mi ha fatto fondare Onorato Informatica, azienda con più 15 anni di attività, oltre 4500 clienti e più un milione di attacchi informatici sventati.
La passione per il mio lavoro mi porta spesso ad essere chiamato come relatore in eventi formativi sul tema della sicurezza informatica presso associazioni di imprese, di professionisti e università.
