La nuova minaccia malware che mette in pericolo gli home banking online ed i soldi dei loro clienti si chiama Trojan-Banker.Win32.Chthonic, o in breve Chthonic.
Scoperta dalla Kaspersky Lab che l’hanno subito identificata come un’evoluzione del pericolo Trojan ZeuS. Finora ha messo in difficoltà più 150 banche e 20 sistemi di pagamento in 15 Paesi. Sembra che aggredisca i portali di home banking negli Stati Uniti, in Spagna, Russia, Giappone e Italia. Chthonic sfrutta le funzioni del PC, come la webcam e la tastiera, per rubare le credenziali dei clienti del banking online. I criminali possono anche collegarsi da remoto al computer e controllarlo per portare a termine transazioni non autorizzate.
Chthonic sfrutta gli injector web che consentono al Trojan di inserire il suo codice e le sue immagini nelle pagine bancarie caricate dal browser del PC, permettendo agli hacker di ottenere le sue password e i PIN, oltre a tutti i dati di login e delle password inserite dall’utente.
Le vittime restano infettate a mezzo link o file .DOC allegati nelle email che installano una backdoor per il codice nocivo. L’allegato contiene un documento RTF creato proprio per sfruttare la vulnerabilità CVE-2014-1761 dei prodotti Microsoft Office.
Una volta scaricato, il codice dannoso che contiene un file di configurazione criptato viene iniettato nel processo msiexec.exe e nel dispositivo vengono installati molti moduli nocivi. Finora sono stati scoperti moduli in grado di rubare le password salvate, registrare i tasti digitati, consentire l’accesso da remoto e registrare video e suoni tramite la webcam o il microfono, se installati.
Chthonic ha qualcosa in comune con altri Trojan: usa lo stesso encryptor e downloader dei bot Andromeda, lo stesso schema di criptaggio dei Trojan Zeus AES e Zeus V2 e una macchina virtuale simile a quella usata nei malware ZeusVM e KINS.
Per fortunata, le banche hanno cambiato la struttura delle loro pagine e, in alcuni casi, i domini, ostacolando l’azione dannosa del Trojan.
Comunque sia fate attenzione, mai e poi mai cliccare su link strani che arrivano nella mail con gli oggetti più fantasiosi, raccomandata urgente, conto bloccato, premio da riscuotere…non fatevi trarre in inganno, sono tutti tentativi di rubarvi i dati di accesso e i vostri soldi.