Conti correnti a rischio: scoperti nuovi virus informatici che li svuotano

Scoperta una nuova famiglia di trojan bancari che impiega tecniche innovative per aggirare le protezioni dei moderni browser e rubare soldi dai conti correnti delle vittime. E' quanto hanno rilevato i ricercatori di Eset, in riferimento ad una nuova minaccia chiamata "BackSwap".

Il primo esemplare di questo malware, si legge sul sito del Cert Italia (Computer Emergency Response Team), è stato rilevato come Win32/BackSwap.A e individuato lo scorso 13 marzo, distribuito in una serie di campagne di e-mail fraudolente ai danni di utenti polacchi.
«I messaggi di spam utilizzati in queste campagne includono un allegato malevolo contenente codice JavaScript altamente offuscato, identificato come una variante del trojan downloader Nemucod» avvertono gli esperti.

«Il dowloader scarica sul PC della vittima una versione modificata di un'applicazione apparentemente legittima, contenente il payload del malware e progettata in modo da confondere la vittima e rendere più difficile l'individuazione del codice malevolo». Tra le applicazioni utilizzate da chi ha creato BackSwap per nascondere il trojan figurano TPVCGateway, SQLMon, DbgView, WinRAR Uninstaller, 7Zip, OllyDbg e FileZilla Server.