Lo hanno denominato “Slave“, schiavo. Un nome che si giustifica solo col fatto che è in grado di rendere schiavo il computer nel quale si insinua. È l’ultima versione, più potente ed evoluta di prima, mai facile da identificare. La F5 Networks, azienda americana specializzata in tecnologie, ha scoperto le nuove potenzialità del trojan bancario che ha fatto la sua prima apparizione nel marzo del 2015. Il virus ha già infettato moltissimi browser. Il malware, sconosciuto fino a poco tempo fa, nella sua prima versione scambiava i numeri Iban per frodare gli account destinatari sostituendo il numero del conto nel momento stesso della transazione. In buona sostanza, vi prosciuga il conto in banca. Ma la sua ultima evoluzione è ancora più temibile perché in grado di creare addirittura delle chiavi di registro con nomi random, infezioni e chi più ne ha più ne metta.
(continua dopo la foto)

Posizionando delle esche (hooking) nel processo dei browser, e immettendo automaticamente il codice specifico creato nelle pagine web dei servizi bancari, è in grado di eseguire una serie di azioni fraudolente. Come per esempio il furto delle credenziali e l’accesso all’account, lo scambio dell’Iban o anche il trasferimento automatico dei fondi. La caratteristica più inquietante riguarda la sua “vita a tempo”. Infatti il malware può essere impostato per operare entro una tempistica precisa, restando praticamente in vita solo per alcune settimane ed evitando così la possibile individuazione da parte di altri.
Tutti i segreti delle banche per truffare i clienti


