Come funzionano i trojan bancari?
I trojan bancari, un tipo di malware Trojan Horse, in genere ottengono l'accesso al computer fingendo di essere un software legittimo. Ad esempio, un Trojan può essere distribuito come allegato malevolo di un'e-mail di phishing o scaricato come parte di una copia craccata o falsa di un software legittimo.
Una volta installati su una macchina infetta, i Trojan bancari possono raccogliere le credenziali di accesso all'online banking e altre informazioni sensibili in vari modi. Alcuni metodi includono lo scarico delle credenziali in cache dal sistema e dai browser web, il monitoraggio della tastiera del sistema, la ricerca nel filesystem delle password memorizzate e l'utilizzo di un keylogger per raccogliere i dati di login quando un utente naviga su siti web di destinazione.
La minaccia dei Trojan bancari
L'obiettivo principale di un Trojan bancario è rubare le credenziali di accesso e altre informazioni sensibili. Questi dati rubati possono essere utilizzati per appropriarsi del conto di un utente sul servizio di online banking, rubare denaro e potenzialmente eseguire furti di identità e altre forme di frode. I Trojan bancari sono una forma popolare di malware perché forniscono ai criminali informatici un mezzo diretto per monetizzare i loro attacchi.
I Trojan bancari sono pericolosi anche perché agiscono come Trojan di accesso remoto (RAT) e danno all'aggressore la possibilità di controllare da remoto il malware installato su un sistema infetto, che può essere utilizzato per portare a termine anche altri attacchi. Ad esempio, molti Trojan bancari sono comunemente utilizzati anche per lanciare ransomware, consentendo ai criminali informatici di effettuare attacchi in più fasi una volta ottenuto l'accesso a un computer infetto.
Esempi di Trojan bancari
Alcuni dei Trojan bancari più pericolosi e prolifici includono i seguenti:
- IcedID: Il Trojan bancario IcedID è stato scoperto per la prima volta nel settembre 2017. Il Trojan si diffonde attraverso lo spam postale e diversi malware come le campagne Emotet e utilizza una varietà di tecniche per nascondere la sua presenza sui sistemi infetti.
- Ramnit: Ramnit è emerso per la prima volta nel 2010 ed è un Trojan modulare, che gli consente di implementare un'ampia gamma di capacità. Il furto delle informazioni della sessione web consente di rubare le credenziali non solo per i siti di online banking.
- Idra: Hydra è un Trojan bancario che prende di mira i dispositivi Android ed è emerso per la prima volta nel 2019. Questo malware abusa delle autorizzazioni delle app mobili per ottenere l'accesso alle credenziali finanziarie.
- Dridex: Dridex include sia il Trojan bancario che la funzionalità di botnet e viene consegnato tramite spam e kit di exploit. Questo malware utilizza WebInjects per reindirizzare i tentativi di accesso a un server controllato dall'aggressore per il furto di credenziali.
Rilevamento di trojan bancari
Un'infezione da Trojan bancario di successo mette a rischio le finanze e l'identità di una persona. Alcuni mezzi per rilevare queste infezioni sono i seguenti:
- Endpoint Security: I Trojan bancari sono malware ed eseguono varie attività sospette e dannose sulle macchine infette. Una soluzioneEndpoint Security deve essere in grado di identificare e rimediare a un'infezione da Trojan bancario su un sistema protetto.
- Monitoraggio dell'account: I Trojan bancari sono progettati per rubare le credenziali di accesso all'online banking a uso del criminale informatico. Il monitoraggio di questi account alla ricerca di tentativi di accesso anomali può aiutare a identificare se l'account di un utente è stato compromesso da un Trojan bancario o da altri mezzi.
Come difendersi dai Trojan bancari
Le aziende e i privati possono proteggersi dai Trojan bancari in vari modi, tra cui i seguenti:
- Formazione dei dipendenti: I Trojan bancari in genere utilizzano un inganno per ottenere l'accesso ai sistemi dei dipendenti. La formazione dei dipendenti sulle minacce del phishing, dei download maligni e di altri meccanismi comuni di distribuzione del malware può contribuire a mitigare la minaccia dei Trojan bancari.
- Sicurezza e-mail: I Trojan bancari vengono comunemente consegnati tramite attacchi di phishing. Il software di sicurezza e-mail può identificare i link e gli allegati dannosi nelle e-mail prima che vengano consegnate alla casella di posta del destinatario.
- Endpoint Security: Endpoint Security Le soluzioni possono identificare e bloccare i Trojan dall'accesso al sistema o possono aiutare a rimediare a un'infezione esistente.
- autenticazione a più fattori (MFA): I trojan bancari sono progettati per rubare le credenziali di accesso ai servizi finanziari online. L'abilitazione dell 'MFA , laddove possibile, rende più difficile l'utilizzo di queste credenziali da parte di un aggressore, che deve rubare ulteriori informazioni sensibili per accedere.
- Congelamento del credito: Il congelamento del credito impedisce l'accensione di altri conti o prestiti a nome di una persona. Il congelamento del credito può aiutare a mitigare il rischio di furto d'identità dovuto a un'infezione da Trojan bancario.
Prevenire le infezioni da trojan bancari con Check Point
Un'infezione da Trojan bancario rappresenta un rischio significativo per la sicurezza personale. Oltre a compromettere le credenziali di accesso necessarie per rubare denaro dai conti online, il malware può anche raccogliere informazioni personali sensibili da utilizzare per il furto di identità e altre frodi.
La gestione della minaccia dei Trojan bancari richiede la diligenza di tutte le parti. Le istituzioni finanziarie possono proteggere se stesse e i loro clienti monitorando i login sospetti che potrebbero indicare conti compromessi da un Trojan bancario. Dal lato dell'utente, la distribuzione di una soluzione Endpoint Security come Harmony Endpoint di Check Point può prevenire le infezioni da Trojan bancari e altri malware. Per scoprire come Harmony Endpoint può proteggere la sua organizzazione e i suoi dipendenti, si registri oggi stesso per una demo gratuita.
Feedback