Informazioni Tecniche:
Scoperta in Dicembre 2005

Tipologia di codice malevolo scritto per reindirizzare il traffico Internet del computer infetto verso indirizzi IP differenti da quelli che si intendeva raggiungere. I dati personali in questo caso vengono archiviati presso il server che ospita il sito fraudolento e che riceve le connessioni reindirizzate.

Sono stati segnalati nel contesto italiano redirector che alterano i file di sistema del computer infetto e altre informazioni a livello di DNS, in modo che il traffico Internet diretto verso alcuni siti di home-banking, codificati nello stesso spyware, venga reindirizzato su un DNS malevolo che, una volta interpellato, associa l’indirizzo IP di un sito contraffatto alla richiesta che gli viene inoltrata.

L’insidia maggiore in tale tipo di attacco consiste nel fatto che il nome del sito che si intende raggiungere potrebbe anche risultare correttamente digitato nella barra del browser.

I codici malevoli in questione, inoltre, spesso sono realizzati in modo da disabilitare le connessioni effettuate dal PC contaminato verso i siti Internet delle principali aziende produttrici di software anti-virus, con lo scopo di rendere più difficoltosa la rilevazione e la rimozione dell’infezione.

CONSIGLI PER LA PROTEZIONE E LA PREVENZIONE:
Alcuni accorgimenti possono rivelarsi utili per rendere più sicuro l’accesso al servizio e per contrastare la diffusione di tale fenomeno fraudolento.

1. Proteggete dalle epidemie informatiche il PC dal quale si effettuano operazioni di home banking tramite l’installazione di un software anti-virus e anti-spyware.
2. Effettuate scansioni periodiche e tenete costantemente aggiornato il software anti-virus (ed eventualmente l’anti-spyware) verificando costantemente la disponibilità delle connessioni verso il sito dell’azienda che lo produce.
3. Tenete costantemente aggiornata la protezione del sistema operativo e degli applicativi presenti sul PC, mediante l’installazione delle cosiddette patch (letteralmente “toppe”, con riferimento alle vulnerabilità che vanno a proteggere), che vengono rilasciate dalle rispettive aziende produttrici. Fate riferimento esclusivamente agli aggiornamenti ufficiali, disponibili gratuitamente sui siti Internet delle stesse aziende.
4. Proteggete il traffico dati in entrata e in uscita dal vostro PC mediante l’installazione di opportuni strumenti di filtraggio delle comunicazioni, denominati firewall.
5. Durante la navigazione in Internet, limitate la possibilità che vengano eseguite attività da remoto senza la vostra autorizzazione e consentite l’installazione dal web dei soli programmi di cui è possibile verificare la provenienza.
6. Spesso l’avvenuto contagio si traduce anche in una modifica non richiesta delle impostazioni di sistema e in un peggioramento delle sue prestazioni generali (es. rallentamento, apertura di pop-up non richiesti). Monitorate opportunamente tali cambiamenti come indici di sospetta infezione.
7. Diffidate di qualsiasi messaggio (proveniente da posta elettronica, siti web, contatti di instant messaging, chat o peer-to-peer) rivolga l’invito a scaricare programmi o documenti di cui si ignora la provenienza.
8. Prestate attenzione se si riscontrano anomalie rispetto alle abituali modalità con cui viene richiesto l’inserimento dei dati personali sul sito di home-banking.
9. Verificate l’autenticità della connessione con la banca, mediante il controllo accurato del nome del sito. Ove presente, è opportuno inoltre cliccare due volte sull’icona del lucchetto (o della chiave) presente in basso a destra nella finestra del browser, per verificare la correttezza dei dati relativi al certificato del sito cui ci si sta connettendo.
10. Controllate regolarmente gli estratti conto per assicurarvi che le transazioni riportate siano quelle realmente effettuate. In caso contrario contattare la banca.