Il trojan bancario BackSwap impiega tecniche innovative per attaccare i browser

[ERCOLINO]

I ricercatori di ESET hanno scoperto una nuova famiglia di trojan bancari, battezzata BackSwap, che impiega tecniche innovative per aggirare le protezioni dei moderni browser e rubare soldi dai conti correnti delle vittime.

Il primo esemplare di questo malware, rilevato dalle soluzioni antivirus di ESET come Win32/BackSwap.A, è stato individuato lo scorso 13 marzo, distribuito nell’ambito di campagne di Email fraudolente ai danni di utenti polacchi. I messaggi di spam utilizzati in queste campagne includono un allegato malevolo contenente codice JavaScript altamente offuscato, identificato come una variante del trojan downloader Nemucod.


Dettagli

 

[agassi2006]

IO nel antivirus in 40ena ho 2 minacce Win32: Malware-gen.C\users\utente\appD...p\js61xbcg.exe.part
2 minaccia Win32:Malware-ger C\users\utente\appD 2DD6F2D996FA53CD sono queste ke minacce ch ho se sono questi mi puoi dire che devo fare li lascio in 40ena oppure li posso eliminare grazie della risposta ercolino. oppure non c'enta niente con il titolo del topic?

 

[NatalZeus6]

Ma alla fine il programma si avvia solo nel momento in cui il cliente clicca sulla posta indesiderata e poi sui siti delle banche agisce da solo?

 

[ERCOLINO]

IO nel antivirus in 40ena ho 2 minacce Win32: Malware-gen.C\users\utente\appD...p\js61xbcg.exe.part
2 minaccia Win32:Malware-ger C\users\utente\appD 2DD6F2D996FA53CD sono queste ke minacce ch ho se sono questi mi puoi dire che devo fare li lascio in 40ena oppure li posso eliminare grazie della risposta ercolino. oppure non c'enta niente con il titolo del topic?

Non centra con il caso specifico della discussione, in ogni caso se sono in quarantena non sono un problema

Puoi comunque eliminarli

 

[ERCOLINO]

Ma alla fine il programma si avvia solo nel momento in cui il cliente clicca sulla posta indesiderata e poi sui siti delle banche agisce da solo?

Dipende, ci sono molte varianti