Trojan banchiere
Che cos'è un Trojan bancario?
Un Banker Trojan è un programma per computer dannoso progettato per accedere a informazioni riservate e/o materiali archiviate o elaborate tramite i sistemi bancari online. Questo tipo di programma per computer è costruito con una backdoor, che consente a soggetti esterni di accedere a un computer, oppure può invece copiare le credenziali di un cliente bancario falsificando la pagina Web di accesso di un istituto finanziario.
È una forma di cavallo di Troia e può apparire come un software legittimo fino a quando non viene installato su un dispositivo del computer. Una volta installato, il Trojan Banker può accedere ai file e ai sistemi del computer, che gli aggressori utilizzano per effettuare transazioni non autorizzate, rubare le identità dei clienti o prelevare i fondi dei clienti sui conti degli aggressori.
Capire i Trojan bancari
Banker Trojan è un cavallo di Troia che reindirizza il traffico dai siti Web bancari e finanziari online a un altro sito Web, apparentemente un sito Web a cui l'attaccante ha accesso. Quando il software viene eseguito, si copia sul computer host, creando cartelle e impostando voci di registro ogni volta che si avvia il sistema. Cerca file cookie specifici relativi alla finanza personale, che sono stati memorizzati sul computer da siti Web finanziari durante una visita a Internet.
Il cavallo di Troia può eseguire una serie di operazioni, tra cui l'esecuzione di file eseguibili, il download e l'invio di file in remoto, il furto di informazioni dagli appunti e la registrazione delle sequenze di tasti. Raccoglie cookie e password e può rimuoversi da un computer quando richiesto.
I consumatori e le aziende dovrebbero essere consapevoli dei programmi che scaricano, ma a volte possono verificarsi errori e i computer possono essere infettati. I criminali sono diventati più sofisticati nel modo in cui ottengono informazioni finanziarie riservate. Virus informatici, malware e cavalli di Troia possono ancora rubare nomi utente e password, ma molti si stanno spostando su una raccolta in tempo reale e possono trasferire denaro ad altri account in modi intelligenti.
Le istituzioni finanziarie hanno combattuto l'efficacia di tali programmi cavallo di Troia aumentando la sicurezza dei loro processi di autenticazione. Ciò è particolarmente importante in quanto le banche aumentano il numero di attività bancarie che possono essere svolte tramite Internet o dispositivi mobili, che sono intrinsecamente meno sicure rispetto allo svolgimento di attività bancarie di persona.
Perché un cavallo di Troia?
Il concetto di cavallo di Troia risale alla guerra di Troia (1260 a.C. – 1180 a.C.), dove i greci usavano cavalli di legno pieni di combattenti per accedere alla città turca di Troia. Oggi, il cavallo di Troia è un'allegoria popolare usata per descrivere una varietà di strategie dannose in base alle quali un nemico ottiene l'accesso a una posizione altrimenti sicura usando trucchi e giochi di prestigio, utilizzando sempre più metodi e tecniche digitali.
Mette in risalto
Molte volte, un trojan banchiere utilizzerà un sito Web contraffatto di un istituto finanziario per reindirizzare i dati dei clienti all'attaccante.
Un banker Trojan è un malware che tenta di rubare le credenziali ai clienti di un istituto finanziario o di accedere alle loro informazioni finanziarie.
Come altri cavalli di Troia, un Trojan banker appare spesso innocuo ma può causare danni se scaricato e installato su un dispositivo o computer.