I Trojan bancari sono malware progettati per raccogliere le credenziali dell'online banking e altre informazioni sensibili dalle macchine infette. Queste informazioni, una volta esfiltrate a un aggressore, possono essere utilizzate per rubare denaro e commettere altre forme di frode, come il furto di identità.
I trojan bancari, un tipo di malware Trojan Horse, in genere ottengono l'accesso al computer fingendo di essere un software legittimo. Ad esempio, un Trojan può essere distribuito come allegato malevolo di un'e-mail di phishing o scaricato come parte di una copia craccata o falsa di un software legittimo.
Una volta installati su una macchina infetta, i Trojan bancari possono raccogliere le credenziali di accesso all'online banking e altre informazioni sensibili in vari modi. Alcuni metodi includono lo scarico delle credenziali in cache dal sistema e dai browser web, il monitoraggio della tastiera del sistema, la ricerca nel filesystem delle password memorizzate e l'utilizzo di un keylogger per raccogliere i dati di login quando un utente naviga su siti web di destinazione.
L'obiettivo principale di un Trojan bancario è rubare le credenziali di accesso e altre informazioni sensibili. Questi dati rubati possono essere utilizzati per appropriarsi del conto di un utente sul servizio di online banking, rubare denaro e potenzialmente eseguire furti di identità e altre forme di frode. I Trojan bancari sono una forma popolare di malware perché forniscono ai criminali informatici un mezzo diretto per monetizzare i loro attacchi.
I Trojan bancari sono pericolosi anche perché agiscono come Trojan di accesso remoto (RAT) e danno all'aggressore la possibilità di controllare da remoto il malware installato su un sistema infetto, che può essere utilizzato per portare a termine anche altri attacchi. Ad esempio, molti Trojan bancari sono comunemente utilizzati anche per lanciare ransomware, consentendo ai criminali informatici di effettuare attacchi in più fasi una volta ottenuto l'accesso a un computer infetto.
Alcuni dei Trojan bancari più pericolosi e prolifici includono i seguenti:
Un'infezione da Trojan bancario di successo mette a rischio le finanze e l'identità di una persona. Alcuni mezzi per rilevare queste infezioni sono i seguenti:
Le aziende e i privati possono proteggersi dai Trojan bancari in vari modi, tra cui i seguenti:
Un'infezione da Trojan bancario rappresenta un rischio significativo per la sicurezza personale. Oltre a compromettere le credenziali di accesso necessarie per rubare denaro dai conti online, il malware può anche raccogliere informazioni personali sensibili da utilizzare per il furto di identità e altre frodi.
La gestione della minaccia dei Trojan bancari richiede la diligenza di tutte le parti. Le istituzioni finanziarie possono proteggere se stesse e i loro clienti monitorando i login sospetti che potrebbero indicare conti compromessi da un Trojan bancario. Dal lato dell'utente, la distribuzione di una soluzione Endpoint Security come Harmony Endpoint di Check Point può prevenire le infezioni da Trojan bancari e altri malware. Per scoprire come Harmony Endpoint può proteggere la sua organizzazione e i suoi dipendenti, si registri oggi stesso per una demo gratuita.