: "La sovranità digitale come scelta strategica" La sovranità secondo Aruba.it
Gli hacker sfruttano anche il dramma dei minatori cileni
Redazione ChannelCity Il Trojan Banbra.GUC sfrutta la notizia dei minatori cileni in trappola per rubare i dati bancari degli utenti.
I laboratori di Panda Security hanno individuato un nuovo codice pericoloso, Banbra.GUC che adesca gli utenti attraverso un video sul salvataggio dei minatori intrappolati in una miniera del Cile da diversi giorni. Si tratta di una nuova variante della famiglia di Trojan bancari Banbra, apparsa per la prima volta nel 2003.Quando viene eseguito, il Trojan mostra un video e in contemporanea inizia a realizzare azioni pericolose. È un codice progettato per il furto di password di servizi bancari online. tra gli istituti colpiti, sono inclusi Banco Santander e Banco do Brasil.
Se un utente dovesse visitare una delle pagine compromesse, Banbra.GUC procederà con il download di alcuni eseguibili che simulano la pagina della banca. Una volta che si inseriranno i dati di login, l'eseguibile si chiuderà e ricondurrà l'utente sulla pagina legittima della banca. Il Trojan, in seguito, invierà tutti i dati rubati al proprio autore via email.
"Questo Trojan è particolarmente pericoloso, in quanto oltre a sottrarre informazioni bancarie, installa altri esemplari di malware, controllabili dai cyber criminali", spiega Luis Corrons, direttore tecnico dei laboratori di Panda Security. "Gli utenti devono porre molta attenzione, perché questa tipologia di Trojan è generalmente diffusa attraverso messaggi di posta elettronica o social network con link che sembrano collegati a un video di YouTube. In realtà, verrà scaricato il Trojan sul PC, mentre sarà mostrato un filmato per evitare di insospettire gli utenti", conclude Corrons.
Se un utente dovesse visitare una delle pagine compromesse, Banbra.GUC procederà con il download di alcuni eseguibili che simulano la pagina della banca. Una volta che si inseriranno i dati di login, l'eseguibile si chiuderà e ricondurrà l'utente sulla pagina legittima della banca. Il Trojan, in seguito, invierà tutti i dati rubati al proprio autore via email.
"Questo Trojan è particolarmente pericoloso, in quanto oltre a sottrarre informazioni bancarie, installa altri esemplari di malware, controllabili dai cyber criminali", spiega Luis Corrons, direttore tecnico dei laboratori di Panda Security. "Gli utenti devono porre molta attenzione, perché questa tipologia di Trojan è generalmente diffusa attraverso messaggi di posta elettronica o social network con link che sembrano collegati a un video di YouTube. In realtà, verrà scaricato il Trojan sul PC, mentre sarà mostrato un filmato per evitare di insospettire gli utenti", conclude Corrons.
Rimani sempre aggiornato, seguici su Google News!
Seguici
Abbonati alla rivista ChannelCity Magazine e ricevi la tua copia.
Notizie correlate
Speciali Tutti gli speciali
Speciale
Speciale
Calendario Tutto
Gen 12
Nutanix Certified Professional - Multicloud Infrastructure
Gen 13
SonicWall + TD SYNNEX: la nuova generazione e innovazione del network security
Gen 15
Nutanix Kubernetes Platform
Gen 20
Innovazione senza confini: Omnissa & Nutanix per il tuo business
Gen 22
Re-Ignite Hybrid-Mesh Firewall - Tech Lab
Gen 22
FY26 Operation & Platform
Gen 28
NETAPP INSIGHT XTRA
Gen 28
Licensing session: M365, Security & Windows 11
Feb 12
SNOM Certificazione SCE
Magazine Tutti i numeri
G11 Media Networks
ChannelCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
