Trojan: una minaccia per i conti on line

L’RSA Fraud Action Research Lab ha scoperto che una banda di criminali informatici aveva raccolto informazioni di log-in (username e password) relative a circa 300.000 conti bancari on line e 250.000 carte di credito e di debito tramite il Sinowal Trojan.

Il Sinowal Trojan infetta il computer senza che il proprietario se ne riesca a rendere conto.

Seán Brady, manager della protezione dell’identità presso l’RSA, spiega che questo malware generalmente è nascosto su un sito web sconosciuto, spesso legato al porno o al gioco d’azzardo, ma si può benissimo trovare anche su siti web “legittimi”.


Il Trojan è programmato per agire quando la vittima visita siti bancari e finanziari.

Secondo l’RSA il virus può essere innescato da più di 2700 URL. Esso quindi riesce ad inserirsi nel browser della vittima chiedendogli di digitare informazioni come PIN o password, informazioni che il sito web di per sè non richiede.


Il Sinowal Trojan è stato anche associato ad una organizzazione di furti di identità conosciuta come “Russian Business Network” anche se oggi, a detta dell’RSA, il malware non sembra più essere collegato a questo gruppo.

Lascia un commento