Conto corrente sotto attacco: come l’evoluzione dei Trojan Banker minacciano i nostri soldi…

Sommario workshop

Il workshop ha carattere tecnico-divulgativo ed ha come obiettivo quello di presentare al pubblico le modalità di attacco di alcune delle più diffuse tipologie di virus-malware progettati per carpire le credenziali di accesso all’on-line banking effettuato dai computer infetti.
Verranno presentate le varie tattiche di aggancio al browser attraverso le quali questi agenti malware sono in grado di rubare le credenziali di accesso agli ignari utenti o dirottare, a loro favore, pagamenti reali effettuati operativamente dall’utente legittimo.

Agenda:
1. Presentazione dei principali agenti malware realizzati con l’obiettivo di trasferire denaro dal conto corrente bancario dell’utente verso conti in paesi stranieri. Da Zeus/Zbot, passando per il Sinowal, Katanga e CarBerp…:
-cosa sono
-come si sono evoluti nel tempo

2. Illustrazione dei sistemi di autenticazione bypassati dai Trojan Banker

3. Trojan Banker per Mobile: Zitmo, Spitmo e …

4. I metodi di infezione principali
-diffusione attraverso e-mail con allegati allodola;
-diffusione attraverso falsi file .PDF che sfruttano le vulnerabilità di Acrobat Reader®;
- diffusione attraverso applet di flash player;
- diffusione attraverso JavaScript nascosti in pagine Web, Banner, iFrame e altri oggetti web;

5. Come prevenire l’infezione non solo dalle varianti già note ma anche e soprattutto dalle nuove varianti sconosciute all’antivirus in uso;

6. Conclusione e domande del pubblico.