Home » Comunicati Stampa

Internet banking & trojan sofisticati

2 Dicembre 2006 No Comment

La massiccia diffusione di servizi di Home Banking su Internet ha da un lato velocizzato il sistema bancario ma di contro ha aumentato il numero di frodi che ogni giorno in rete si presentano.
Dal Pharming al Phishing sono migliaia gli utenti che vengono raggirati con il medesimo obiettivo: vedersi sottratti user/password di accesso, codici bancari, numeri di carte di credito, informazioni sensibili.
Numerose sono le contromisure applicate dagli stessi fornitori dei servizi, iniziando dalla cifratura dei dati; oggi tutte le banche online infatti, scambiano i dati con i propri clienti in maniera sicura su protocollo HTTPS, ma questo non basta, perchè tale sistema rende “inaccessibile” il canale di comunicazione da occhi indiscreti, ma non garantisce un livello di sicurezza del sistema lato utente.
Nasce quindi la necessità di assicurarsi che i dati inseriti dagli utenti, non vengano intercettati prima di essere trasmessi da determinate apparecchiature chiamate keylogger.

Il keylogger è un sistema software o hardware atto a registrare tutte le informazioni in transito tra una periferica di input (tastiera) e la workstation alla quale è collegato.

hrd-3d.gif

Ecco come si presenta un keylogger hardware applicato alla porta ps/2

Tali fornitori di Home Banking, tra i quali figura anche la ING-DIRECT, per evitare interazioni con la tastiera nel digitare la password, hanno deciso di inserire un tastierino numerico realizzato solitamente in JAVASCRIPT, nelle proprie pagine.

Purtroppo però questa soluzione sembra ormai aggirata; infatti come potrete vedere nel seguente PoC realizzato dalla HISPASEC, sono in diffusione dei trojan che effettuano dei veri e propri screenshot al desktop nel momento in cui l’utente clicca con il mouse sul tastierino numerico:

VIDEO

Qui invece viene analizzato nel dettaglio la composizione di tale trojan:

SPECIFICHE

Il consiglio è dunque di tenere sempre aggiornati antivirus e sistema operativo, evitando di connettersi a sistemi sensibili da computers dei quali non potete giudicarne l’affidabilità.

Technorati : , ,

Condividi

Social bookmarking:These icons link to social bookmarking sites where readers can share and discover new web pages.
  • del.icio.us
  • De.lirio.us
  • digg
  • Furl
  • Ma.gnolia
  • Spurl
  • YahooMyWeb

Leave your response!

Add your comment below, or trackback from your own site. You can also subscribe to these comments via RSS.

Be nice. Keep it clean. Stay on topic. No spam.

You can use these tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

This is a Gravatar-enabled weblog. To get your own globally-recognized-avatar, please register at Gravatar.