Gli ultimi virus competono per le nostre password bancarie

Le società di sicurezza hanno attirato l'attenzione su due nuovi programmi Trojan che, utilizzando tecniche complicate, rappresentano una minaccia abbastanza seria per le password e altre informazioni bancarie riservate.

La società di sicurezza iDefense ha segnalato un Trojan che non rappresenta più un ostacolo all'ottenimento di password monouso. Secondo la società, MetaFisher, noto anche come Spy-Agent, è in grado di ottenere password monouso e trasmetterle agli aggressori in modo che non perdano la loro validità. Il Trojan monitora costantemente i siti Web bancari legali visitati dall'utente e modifica i loro campi di input. Se l'utente inserisce il proprio nome utente e password in un campo così modificato, i dati verranno inseriti nel file di registro Trojan invece che nel sistema bancario. Questo file di registro viene inoltrato da MetaFisher agli aggressori a intervalli regolari. Il Trojan è principalmente in grado di modificare i siti web di banche inglesi, tedesche e spagnole.

Sana Labs ha scoperto un altro trojan che si diffonde utilizzando il worm Alcra scaricato da siti Web dannosi. Questo Trojan è specializzato anche nell'ottenimento di password. Svolge le sue attività con un tale "successo" che gli specialisti di Sana Labs hanno finora trovato 37 coppie nome utente/password raccolte in diversi file di registro. Il programma dannoso invia i dati riservati raccolti principalmente ai server russi. Secondo Sana Labs, i trojan vengono già riconosciuti dalla maggior parte dei software antivirus aggiornati.