Un nuovo malware permette di saccheggiare i conti bancari e nascondere le tracce dei furti riscrivendo i rapporti online della banca. Questo sistema innovativo è stato utilizzato per la prima volta lo scorso agosto da una banda di hacker, che ha sottratto 300.000 euro dai conti dei clienti di alcune banche tedesche.
Attraverso siti web preparati appositamente, gli hacker infettano il computer della vittima con il cavallo di Troia URLzone, in grado di alterare il codice html della pagina web della banca, nascondendo così le transazioni e modificando l’ammontare di denaro nell’estratto conto. Nel frattempo, il malware ha sottratto alla vittima i dati per l’accesso al suo conto e contatta un centro di controllo su un server in Ucraina, che dirà al cavallo di Troia quanti soldi sottrarre e dove inviarli, avendo cura di non eccedere l’importo disponibile.
Secondo il rapporto del Finjan’s Malicious Code Reserache Center, su novantamila visitatori complessivi dei siti compromessi dagli hacker, semilaquattrocento sono stati infettati da URLZone. La maggior parte degli infetti usava Internet Explorer, ma anche altri browser sarebbero a rischio.
Fonte: Wired.
