Dopo il Phishing, l'ultima frontiera della truffa online sono

le nuove versioni dei 'cavalli di Troia'. Ecco come difendersi

Ecco i RATs, trojan che rubano

le nostre password bancarie

ROMA - Immaginate di tornare a casa e trovare i cassetti aperti e molti oggetti mancanti. Ma la porta completamente integra, nessuno l'ha manomessa. Applicato al furto domestico si parlerebbe di 'topi d'appartamento' che sono entrati in possesso delle chiavi dell'abitazione. Se si parla di frodi elettroniche, invece, non ci sono dubbi: si tratta di RATs. Trojan specializzati stavolta nel rubare username e password delle connessioni bancarie.

I Remote Access Trojans, questo il nome per esteso, sono le versioni avanzate dei programmi che permettono ai criminali informatici di controllare in modalità remota i computer di volta in volta infettati. La differenza con i virus sta nella non accidentalità dell'attacco. Questi sono attacchi voluti, cercati: il pirata informatico che decide di infettare un utente, raggiunge il suo hard-disk grazie ai sistemi di condivisione file o tramite l'invio di mail apparentemente di servizio che contiene, appunto, un 'cavallo di Troia'.

Dal momento in cui l'utente viene attaccato, utilizzando porte non protette il pirata informatico è in grado di aprire linee di comunicazione con il computer in uso e di amministrarlo in toto. Il passo successivo è prevedibile. Si attende il momento in cui l'utente si connetterà alla propria banca online, poi il programma entra in azione copiando il codice, l'username e la password che permettono l'accesso al conto corrente. Queste preziose informazioni vengono inviate - in maniera invisibile all'utente - al ladro informatico che ora è in grado di derubare davvero il cliente.

I primi casi di truffe tramite RATs sono stati registrati negli Stati Uniti grazie a sistemi di monitoraggio dell'attività bancarie online come il sito cardcops.com.

Negli ultimi mesi i ricercatori del sito sono riusciti ad intercettare alcune mail di trasmissione dati fra pc controllati e malfattori. Il risultato di questo monitoraggio è inquietante: in una sola mail sono stati trovati circa 300 login di accesso alla pagina web di Bank of America.

Oltre alla frode, i RATs permettono ai pirati informatici di continuare a rubare informazioni dal computer e addirittura di 'affittare' ad altri complici l'amministrazione del computer infetto. Tutelarsi da eventuali attacchi RATs è una missione non facile a causa dell'invisibilità di questi programmi nascosti: i campanelli d'allarme possono essere anomalie al sistema e rallentamenti all'avvio del computer.

Come possibili rimedi, almeno per il momento, valgono le regole della buona condotta di ogni navigatore: il continuo aggiornamento di software antivirus, l'eliminazione di mail proveniente da indirizzi sconosciuti o contenenti allegati sospetti, la piena informazione sulle proprietà dei programmi che si accettano o si eseguono e il rifiuto di eseguire software non ufficiali.

Insomma, imparare a difendersi è decisivo. Negli Stati Uniti, tra l'altro, esiste una possibilità di rimpadronirsi della somma persa. E questo grazie alla Reg-E, una legge che identifica i casi in cui il cittadino può ottenere il rimborso dei danni subiti da trasferimenti elettronici fraudolenti.

(4 novembre 2005)

da Repubblica

"ccidenti di akers. Ma e' possibile che ci sia tanta gente che non ha niente di meglio da fare nella vita?

Regards,

Francesco 8)))