Un’estensione di Google Chrome ha messo in pericolo gli utenti delle online banking. All’interno dell’estensione “Desbloquear Conteudo” è stato identificato un “banker malware” che utilizzerebbe, secondo un ricercatore della Kasperksky Lab, l’attacco MitM (Man in the Middle), con l’obiettivo di recuperare i dati dell’utente.
Nell’attacco MitM, il cyber criminale si inserisce tra due entità (client e server), intercettando i messaggi scambiati con lo scopo di rubare dati personali. Di solito, gli attacchi MitM vengono effettuati in ambienti in cui è presente il “Free WiFi”, come ad esempio, stazioni, bar, locali commerciali. Per questo motivo è sempre opportuno dotarsi di una VPN sicura e affidabile quando ci si collega in ambienti pubblici.
L’estensione malevola di Chrome è solo una delle ultime minacce per gli utenti delle banche online. Ha fatto parlare la diffusione di BackSwap, un trojan malware che sembrerebbe che infetti gli utenti dei conti online. Durante l’operazione di disposizione bonifico, BackSwap “intercetterebbe” l’IBAN del destinatario sostituendolo con quello del cyber criminale.
Bisogna imparare a difendersi, impiegare una parte del proprio tempo in formazione nella cybersecurity è il primo passo per difenderci oggi e non pentircene domani!
Manuel Romano
UpSecurIT
Lascia un commento