Ricercatori a società di sicurezza Finjan hanno scoperto i dettagli di un nuovo tipo di trojan che non si limita a rubare le vostre credenziali di log in banca, ma in realtà ruba i soldi dal tuo account mentre si è connessi e visualizza un falso equilibrio del conto , insomma rende poco riconoscibile la truffa.
Il software è programmato per calcolare quanti soldi è conveniente rubare da un conto sulla base di quanto denaro è disponibile, insomma qualcosa di nuovo per la sicurezza, per aggirare i filtri antifrode e eludere i meccanismi di protezione per evitare rischi.
Dalle mie esperienze nel campo della programmazione , il codice che riporta una funzione probabilmente scritta in perl, cerca di determinare quanto rubare dal conto tramite il valore del deposito bancario .
In questo caso il malware, sfrutta un toolkit chiamato LuckySpoilt, un buco di sicurezza nel noto browser, che interessano i principali browser e installa il Trojan sul computer all’isaputa dell’utente. Quando il Trojan avvista che l’utente del computer visita il sito di una banca e entra subito in azione.
