SpyEye: Rischi per gli utenti dei servizi bancari online
NORMAN mette in guardia gli utenti sui pericoli derivanti dalla vulnerabilità al malware che colpisce i servizi di home banking.
Milano, 11 marzo 2011 - Norman, azienda leader nell'ambito della sicurezza IT che offre soluzioni per la protezione di reti governative e aziendali nonché desktop di utenti privati e infrastrutture di piccole e medie aziende, ha annunciato oggi che i propri ricercatori hanno identificato una nuova variante di SpyEye, il cavallo di troia che colpisce specifiche applicazioni bancarie online.
SpyEye, uno strumento malware diventato sempre più famoso negli ultimi mesi, è simile al già noto e diffuso malware Zeus, responsabile di centinaia di migliaia di costose infezioni in tutto il mondo. Questi strumenti malware sono alla base di attacchi che vengono chiamati "man-in-the-browser" perché, come i trojan, infettano i browser Web e modificano pagine e transazioni allo scopo di rubare preziose informazioni personali, quali numeri di previdenza sociale, nomi utente e password per l'accesso a servizi bancari online, dati di carte di credito e, persino, profili di identità completi ricavati dalle applicazioni di completamento automatico.
Un utente privato o aziendale può essere inconsapevolmente infettato dal malware durante l'esplorazione di migliaia di famosi siti Web infetti. Prima di attivarsi, SpyEye attende che l'utente esegua l'accesso al conto bancario online.
"In collaborazione con diverse banche in Norvegia, Norman ha identificato all'inizio di febbraio una variante specifica di SpyEye sviluppata di recente", ha dichiarato Einar Oftedal, responsabile del settore Malware Detection. "Questa variante ha colpito anche altre banche in Europa e in Asia. Può infatti essere facilmente modificato in modo da attaccare le banche di qualsiasi paese. Gli utenti dei servizi bancari online in Europa e Nord America devono prestare la massima attenzione a questo rischio legato all'utilizzo di Internet".
Questa particolare variante di SpyEye colpisce solo i campi per l'accesso iniziale presenti su una pagina Web legittima della banca, acquisendo dati quali nome utente e password e utilizzando i 20 secondi che precedono il timeout dell'applicazione per trasferire denaro illegalmente e con rapidità. Tutte le soluzioni antimalware Norman per utenti privati, aziendali e governativi sono dotate di funzioni per il rilevamento di questo trojan e per il blocco di qualsiasi tentativo di infezione. Norman ha creato un sistema specializzato e gratuito per l'eliminazione del malware, che può essere scaricato per riparare il software infetto.
Per eseguire il download di questa soluzione gratuita contro SpyEye, visitare il sito: Norman Malware Cleaner o utilizzare lo specifico collegamento Norman identificato e disponibile per numerosi mercati locali, tra cui diversi paesi dell'UE.
Fondata nel 1984, Norman Data Defense Systems è una multinazionale norvegese con filiali in tutto il mondo e specializzata nello sviluppo di soluzioni di sicurezza IT proattiva e di strumenti di analisi approfondita di malware per applicazioni di Computer Forensic.
L’ampia offerta di Norman spazia dall’analisi del malware alla sicurezza delle comunicazioni in rete, dalla tutela dei dati aziendali alla protezione degli endpoint, e si basa sulla pluripremiata tecnologia proprietaria Norman SandBox®, vero punto di forza e di riferimento per il tutto il settore.
Tutte le soluzioni sono disponibili attraverso le filiali locali e le reti di partner certificati. Ulteriori informazioni sono disponibili sul sito www.norman.com
Per informazioni:
Valeria Penati
Key4media
tel 02 430019156
cell. 335 7746127
v.penati@key4media.it
