BackSwap, virus che conti correnti svuota a zero. Come difendersi e altri virus attuali

Al primo di questi nuovi virus che attaccano i conti correnti e possono svuotarli, scoperto dal Cert Italia lo scorso tredici marzo, è stato dato il nome di BackSwap. Ma la famiglia è grande

BackSwap, virus che conti correnti svuot

Scoperto un nuovo virus in grado di svuotare i conti correnti di utenti ignari


Ci mancava solo il nuovo virus capace di svuotare il conto corrente di qualche navigante che, ignaro dei rischi che l’infinito mare della Rete contiene, potrebbe essere sorpreso in un’operazione di home banking così tanto diffuse al giorno d’oggi. Bisogna sempre stare attenti, e l’attenzione a volte non basta visto che spesso i malware, questi virus così terribili, si aggiornano in maniera così veloce che le contromisure spesso non riescono a restare al passo.

BackSwap, virus che ti svuota il conto corrente. In tutta Europa è allarme

Ed è proprio quello che è successo con questa nuova famiglia di trojan bancari recentemente scoperta. Si tratta di una famiglia di virus che è stata programmata con tecniche innovative in grado di aggirare le principali barriere di protezione che i browser moderni offrono, anche alla luce delle esperienze del passato, e svuotare i conti correnti di ignari utenti della Rete che senza volerlo, diventano i principali alleati, anzi i veri grimaldelli che fanno saltare anche i sistemi di protezione più efficaci.

Al primo di questi nuovi virus che attaccano i conti correnti, scoperto dal Cert Italia lo scorso tredici marzo, è stato dato il nome di BackSwap. Si è diffuso con una campagna di messaggi spam e ha riguardato soprattutto utenti polacchi. In pratica il contagio avviene con la solita email contraddittoria. Nel caso in cui si apra l’allegato verrà installato una versione modificata di un’applicazione apparentemente legittima, che renderà difficile individuare il virus

Gli altri virus svuota conto corrente

La buona notizia, se così si può chiamare è che la tecnica che sta alla base di questo virus non è di semplice attuazione. Ma ci sono gli altri virus, che qualcuno ha già ribattezzato svuota conto corrente, che grazie a degli interventi possono essere ancora più rischiosi. Per esempio BackSwap per il quale è stato adottato un approccio completamente diverso. Questo virus, infatti, non interagisce con il browser di riferimento al livello di processo, ma fa molto di più. Registra infatti funzioni di 'hook' per eventi di Windows relativi ad elementi di interfaccia utente delle applicazioni.

E non utilizza la console che viene utilizzata dallo sviluppatore per caricare ed eseguire il codice malevolo, come fanno molti altri malware di questo tipo. In questo caso, infatti, BackSwap, è in grado di far eseguire il codice direttamente dalla barra degli indirizzi del browser, mediante il protocollo standard javascript. In questo modo tutti gli script che servono per l’installazione del virus malevole, vengono immessi da BackSwap nelle pagine dei siti bancari.

Ecco perché l’utente può essere il grimaldello, perché proprio da queste pagine egli può effettuare trasferimenti di denaro, ad esempio con un’operazione di bonifico verso un altro conto corrente. E in questo caso, quando la transazione viene avviata il danno è già stato praticamente fatto perché il codice permette di sostituire praticamente il codice del conto di destinazione del bonifico con quello dell’attaccante, che quindi risulterà essere il beneficiario dei soldi. Per il momento il virus ha colpito solo un numero limitato di banche polacche. Ma l’attenzione non può di certo diminuire.

Come difendersi

La difesa è molto semplice, e l'abbiamo scritta più volte. Prima di tutte non considerare mai, nemmeno aprie le email che posso essere inviate da enti come banche o agenzia delle entrate o altri realtà ufficiali, soesos pubbliche. Non inviano mai email, soprattutto richiedendo di andare su siti web. E mai tantomenoa prire allegati. 

Alttre attenzioni per proteggersi sono date dal modificare periodicamente i codici di accesso all'area riservata e controllare con regolarità i movimenti del conto corrente per assicurarsi che le transizioni riportate siano quelle effettuate. I sistemi di notifica messi a disposizione dagli stessi istituti di credito possono essere utili per verificare le operazioni. Per connettersi al sito della banca è sempre meglio digitare direttamente l'indirizzo nella barra di navigazione e controllare che il nome del sito sia scritto correttamente. 
E in parallelo non cliccare mai sul link che rimandano al sito della banca se sono all'interno di email o sms sospetti. Sul sito della banca, il consiglio è di cliccare due volte sull'icona del lucchetto nella barra di navigazione e verificare la correttezza dei dati visualizzati. Diverso è il caso delle truffe fisiche atraverso la manomissione degli sportelli Atm o dei punti di pagamento nei luoghi in cui più comunemente si utilizzano le carte di credito associate ai conti.