BackSwap, il virus che ruba i bonifici, ecco il trojan che spaventa il web

Un’altra brutta tegola per i nostri dati online, e stavolta si tratta di dati davvero importanti, visto che si parla di quelli bancari. Scoperto infatti un virus che svuota letteralmente il nostro conto corrente. Ecco BachSwap, il trojan scoperto dai ricercatori di ESET.

BackSwap, il trojan che ci manda sul lastrico

Una vera e propria famiglia di trojan bancari si è messa all’opera per rubare i nostri soldini sul conto corrente, una minaccia che spaventa tutti e che sta facendo il giro del web.

A scoprirla i ricercatori del gruppo ESET, A spaventare è anche la modalità di trasmissione di questo virus, il primo malware della famiglia infatti è stato rilevato il 13 marzo, distribuito in una serie di campagne di e-mail fraudolente ai danni di utenti polacchi. Si tratta di un messaggio contenente codice JavaScript offuscato, e identificato come una variante di trojan downloader Nemucod.

Con le mail siamo quindi tutti esposti, è questo che spaventa maggiormente ora gli utenti del web, poiché pare che far fronte a questo tipo di minaccia, trasmessa in questo modo, sia davvero difficile. E’ bene quindi informarsi con precisione per cercare di fronteggiare al meglio la minaccia. Il downloader scarica sul pc una versione modificata e contenente malware dell’applicazione che simulava. Tra le applicazioni utilizzate da chi ha creato BackSwap per nascondere il trojan figurano TPVCGateway, SQLMon, DbgView, WinRAR Uninstaller, 7Zip, OllyDbg e FileZilla Server.

Potrebbe interessarti anche: Diritti tv Serie A, Sky avrà il monopolio del campionato, ciao MediaPro

Virus bancario, occhio ai bonifici online

I vecchi trojan bancari iniettano il proprio codice nello spazio di indirizzamento del browser e aggancia le funzioni specifiche che gli consentono di intercettare il traffico HTTP in chiaro nel tentativo di intercettare le azioni del broser della vittima e spostare le transizioni bancarie. Sistema estremamente complesso e che sostanzialmente riesce difficilmente nel suo intento.

BackSwap invece registra funzioni di ‘hook’ ed è in grado di capire quando il browser si connette ad operazioni di home banking.

Una volta scovata la url è poi in grado di inviare i codici JavaScript malevoli e ci fa lo scherzetto. In questo modo, il trojan è in grado di sostituire di nascosto il destinatario di un bonifico facendogli ricevere i soldi inviati al posto del reale destinatario. Al momento ad essere colpite sono le banche polacche, non si esclude però che gli hacker possano allargare il loro raggio criminale anche ad altre nazioni.

Potrebbe interessarti anche: WhatsApp indigna gli utenti per il ritorno a pagamento, spunta in chat il messaggio