E’ stato scoperto un nuovo trojan che si spaccia per uno degli add-on di Firefox e raggiunge l’accesso ai dati di accesso e le password degli utenti, sopratutto quelli che utilizzano l’Internet banking.
Sicurezza a rischio
Grazie alla società BitDefender è stato scoperto un cavallo di troia dal nome in codice Trojan.PWS.ChromeInject.A, un trojan che si camuffa in uno degli add-on di Firefox, nella fattispecie in Greasemonkey, una estensione che aggiunge funzioni mediante script Javascript durante la navigazione delle pagine web visualizzate con il browser di Mozilla.
Il trojan si diffonde sfruttando l’attacco di tipo drive-by-download ovvero attraverso siti web che contengono il malware e verso i quali sono indirizzati gli utenti, ignari in realtà di installare Greasemonkey.
Una volta insiediato, il trojan inizia a identificare quanti più siti Internet dedicati all’e-banking e al trasferimento di denaro, tra i quali PayPal, Barclays e Bank of America in America e Poste Italiane, Banca Intesa, Credem, Cariparma, Popolare di Sondrio, Banca Mediolanum, Fineco e Carige in Italia.
Lo scopo, come già detto, è quello di rubare i dati di accesso e le password degli utenti che utilizzano l’Internet banking e i sistemi di pagamento online.
E’ stato scoperto che i dati vengono poi dirottati su un server situato in Russia, paese dove gli hacker informatici spacializzati in furti di internet-banking o al phishing, al password stealing e ad altre tecniche volte a impossessarsi degli identificativi dei netizen per utilizzarli a proprio piacimento, risultano in numero maggiore rispeto al resto del pianeta.
Invitiamo in ogni caso gli utenti a verificare la sicurezza del proprio personal computer tramite scansione periodiche e aggiornamenti quotidiani del vostro programma di sicurezza e sopratutto a non salvare nel web browser di Mozilla le password degli accessi a siti sensibili.
