30/11
2008
2008
“Mebroot è un trojan banking, un software malefico che ruba le password e le invia ai truffatori. Infesta internet da un anno e mezzo. “È un software raffinatissimo - spiega Sergio Russo, vice questore aggiunto del Compartimento di PolPostale a Bologna, il punto di riferimento italiano per la lotta alle frodi telematiche - si installa su una parte hardware e si autocarica ogni volta che si accende il computer”. Per questo risulta invisibile a 24 dei 35 antivirus più diffusi. “Non solo - aggiunge - La novità è che, sfruttando la vulnerabilità dei browser più usati come Explorer o Mozilla, sono riusciti a infettare pagine web insospettabili, come siti di informazione o di cantanti famosi”. Quindi a rischio ci sono potenzialmente tutti gli utenti, non solo chi naviga regolarmente in siti poco raccomandabili, ad esempio quelli di pornografia. Il funzionamento è tanto semplice quanto disarmante. Al momento dell’accesso al conto online da un computer infetto, Mebroot spedisce ciò che viene digitato, quindi il nome utente e le password, a server esteri, creati apposta dai truffatori e che vengono chiusi dopo poche ore. Una volta in possesso di questi dati, gli hacker fanno un bonifico di alcune migliaia di euro sul conto corrente di una terza persona, in Italia, che trasferirà la somma all’estero con i servizi di money transfert quali Western Union. Sono i cosiddetti “soldatini”, reclutati in cambio di una piccola commissione con annunci del tipo “vuoi guadagnare 500 euro stando a casa?”. Nel 2008 sono stati denunciati 370 “soldatini”, quasi sempre ignari di partecipare a una truffa.”
Dall’articolo “Nell’internet banking boom del virus-truffa” di Fabio Tonacci
