Vladimir si tratta di malware con lo scopo di rubare dati personali alle vittime, in particolare in questo caso le credenziali bancarie. Di fatto è un attacco di phishing; a parte il classico "clicca qui" delle email di phishing, dove il link riporta ad un sito web palesemente fake (URL casuale, template copiato dal sito ufficiale, magari con un form di inserimento dati, i dati inseriti vengono quindi inviati a chi ha pianificato l'attacco), esistono anche tecniche molto più sofisticate come il "Man in the Browser" (intercettazione del traffico fra client e server), lo schema del funzionamento è riportato da cyber-security-libro.it:
Quindi il punto è: come ci si può difendere da un attacco "Man in the Browser"?
- ovviamente consapevolezza riguardo alla social engineering (email truffa, "clicca qui...")
- mantenere il sistema operativo aggiornato, con i sistemi di difesa (eventuali firewall, antivirus)
- installare software originali, provenienti dalle fonti ufficiali
- per le questioni finanziarie, a maggior motivo adottare misure di sicurezza aggiuntive dove possibile (es. autenticazione a due fattori, nessun sistema è inviolabile, ma sempre meglio avere sicurezze in più che in meno)
- dubbi o problemi: rivolgersi immediatamente alla propria banca, bloccando carte, conto ecc
Approfondimento:
cybersecurity360.it