Trojan banchiere
Che cos’è un trojan bancario?
Un Banker Trojan è un programma informatico dannoso progettato per ottenere l’accesso a informazioni riservate e / o materiali archiviate o elaborate tramite i sistemi bancari in linea. Questo tipo di programma per computer è costruito con una backdoor, che consente a parti esterne di accedere a un computer, oppure può invece copiare le credenziali di un cliente bancario falsificando la pagina web di accesso di un istituto finanziario.
È una forma di cavallo di Troia e può apparire come un software legittimo fino a quando non viene installato su un dispositivo del computer. Una volta installato, il Trojan Banker può accedere ai file e ai sistemi del computer, che gli aggressori utilizzano per effettuare transazioni non autorizzate, rubare le identità dei clienti o prelevare i fondi dei clienti dagli account degli aggressori.
Punti chiave
- Un trojan bancario è un malware che tenta di sottrarre credenziali ai clienti di un istituto finanziario o di accedere alle loro informazioni finanziarie.
- Molte volte, un trojan bancario utilizzerà un sito Web contraffatto di un istituto finanziario per reindirizzare i dati dei clienti all’attaccante.
- Come altri cavalli di Troia, un Trojan bancario spesso appare innocuo ma può causare danni se scaricato e installato su un dispositivo o computer.
Capire i trojan banker
Banker Trojan è un cavallo di Troia che reindirizza il traffico da siti Web bancari e finanziari in linea a un altro sito Web, apparentemente un sito Web a cui l’attaccante ha accesso. Quando il software viene eseguito, si copia sul computer host, creando cartelle e impostando le voci di registro ogni volta che il sistema viene avviato. Cerca file cookie specifici relativi alla finanza personale, che sono stati memorizzati sul computer da siti Web finanziari durante una visita in Internet.
Il cavallo di Troia può eseguire una serie di operazioni, tra cui l’esecuzione di file eseguibili, il download e l’invio di file da remoto, il furto di informazioni dagli appunti e la registrazione delle sequenze di tasti. Raccoglie cookie e password e può rimuoversi da un computer quando richiesto.
I consumatori e le aziende dovrebbero essere consapevoli dei programmi che scaricano, ma a volte possono verificarsi errori e i computer possono essere infettati. I criminali sono diventati più sofisticati nel modo in cui ottengono informazioni finanziarie riservate. Virus informatici, malware e cavalli di Troia possono ancora rubare nomi utente e password, ma molti stanno passando a una raccolta in tempo reale e possono trasferire denaro ad altri account in modi intelligenti.
Le istituzioni finanziarie hanno combattuto l’efficacia di tali programmi cavallo di Troia aumentando la sicurezza dei loro processi di autenticazione. Ciò è particolarmente importante poiché le banche aumentano il numero di attività bancarie che possono essere svolte tramite Internet o dispositivi mobili, che sono intrinsecamente meno sicuri rispetto allo svolgimento di attività bancarie di persona.
Perché un cavallo di Troia?
Il concetto di cavallo di Troia risale alla guerra di Troia (1260 a. C. – 1180 a. C.), dove i greci usavano cavalli di legno pieni di combattenti per ottenere l’accesso alla città turca di Troia. Oggi, il cavallo di Troia è un’allegoria popolare utilizzata per descrivere una varietà di strategie dannose in base alle quali un nemico ottiene l’accesso a un luogo altrimenti sicuro utilizzando trucchi e giochi di prestigio, utilizzando sempre più metodi e tecniche digitali.