Dati bancari a rischio con il nuovo Trojan Bancos.FC

La nuova infezione è stata progettata per rubare dati confidenziali, appartenenti a un gran numero di istituzioni finanziarie.

PandaLabs ha rilevato il nuovo Trojan Bancos.FC, programmato per rubare dati appartenenti a conti bancari degli
utenti ed inviarli ad hacker che li possono utilizzare per realizzare ogni tipo di truffa.

Come altri Trojan, non ha la capacità di diffondersi con propri mezzi, ma deve essere distribuito manualmente da hacker che vogliono utilizzarlo. Gli utenti possono incontrare Bancos.FC mediante queste vie: download da Internet, posta elettronica, reti P2P tipo KaZaA, dispositivi di archiviazione etc.

Nel caso in cui l'utente esegua un file contenente il codice di Bancos.FC, il Trojan si installa nel sistema, creando una copia di sé con il nome FTPEX.EXE e un altro file chiamato FTPEX.DELL. Questo contiene un gran numero di indirizzi Internet corrispondenti a istituzioni bancarie di tutto il mondo. FTPEX.DELL si mette in funzione ogni volta che l'utente esegue un processo o un’applicazione, nell'attesa che l'utente utilizzi il navigator Internet Explorer. In questo caso verifica ogni URL che si digita nel sistema, in modo che se coincide con alcuni che appartengono al suo codice,
sia l'URL che i dati aggiunti introdotti dall'utente (esempio: numero di carta di credito) vengono raccolti ed inviati a un server Internet, dove possono essere utilizzati da cyber-delinquenti.

continua news tratta da infinito.it