{"id":10318,"date":"2018-05-30T15:07:39","date_gmt":"2018-05-30T13:07:39","guid":{"rendered":"http:\/\/www.article-marketing.eu\/comunicatistampa\/?p=10318"},"modified":"2018-05-30T15:07:39","modified_gmt":"2018-05-30T13:07:39","slug":"il-trojan-bancario-backswap-impiega-tecniche-innovative-per-svuotare-i-conti-delle-vittime","status":"publish","type":"post","link":"https:\/\/www.article-marketing.eu\/comunicatistampa\/il-trojan-bancario-backswap-impiega-tecniche-innovative-per-svuotare-i-conti-delle-vittime\/","title":{"rendered":"Il trojan bancario BackSwap impiega tecniche innovative per svuotare i conti delle vittime"},"content":{"rendered":"

I ricercatori di ESET, il pi\u00f9 grande produttore di software per la sicurezza digitale dell’Unione europea, hanno individuato un nuovo trojan bancario, chiamato BackSwap<\/strong>, che impiega tecniche innovative per aggirare le protezioni dei browser<\/em> e rubare soldi dai conti correnti delle vittime.<\/p>\n

Gli esperti di ESET hanno individuato i primi progetti legati allo sviluppo di questo malware gi\u00e0 a gennaio 2018; i cybercriminali sono poi usciti allo scoperto lo scorso 13 marzo, distribuendo il trojan nell\u2019ambito di campagne di spam ai danni di utenti polacchi. I messaggi utilizzati in questo caso includevano un allegato malevolo contenente un codice JavaScript altamente offuscato, identificato come una variante del trojan downloader<\/em> Nemucod.<\/p>\n

\u00a0<\/strong><\/p>\n

NUOVE TECNICHE DI MANIPOLAZIONE DEL BROWSER<\/strong><\/p>\n

BackSwap utilizza un approccio completamente diverso dai trojan bancari gi\u00e0 conosciuti come Dridex, Ursnif, Zbot, Trickbot e Qbot poich\u00e9, invece di interagire con i browser<\/em> al livello di processo, questo trojan \u00e8 in grado di rilevare quando un browser<\/em> si connette a specifici URL corrispondenti ad applicazioni di home<\/em> banking<\/em> note. Una volta individuata la banca bersaglio, il malware carica nel browser<\/em> il codice JavaScript malevolo corrispondente.<\/p>\n

Inoltre, a differenza degli altri malware di questo tipo che utilizzano la console dello sviluppatore per caricare ed eseguire il codice malevolo, BackSwap fa in modo che il codice venga eseguito direttamente dalla barra degli indirizzi del browser<\/em>, mediante il protocollo standard JavaScript, simulando tutti i movimenti di tastiera necessari a scrivere il codice direttamente nella barra degli indirizzi e a mandarlo in esecuzione.<\/p>\n

BackSwap \u00e8 in grado di aggirare le funzioni di sicurezza dei principali browser utilizzati come Google Chrome, Mozilla Firefox, Internet Explorer e in generale di tutti i browser che utilizzano una console JavaScript o implementano l’esecuzione di JavaScript dalla barra degli indirizzi, entrambe funzionalit\u00e0 standard dei browser utilizzati in media dagli utenti.\u00a0JAVASCRPT MALEVOLI<\/strong>Gli script malevoli vengono iniettati da BackSwap in pagine specifiche dei siti bancari dalle quali l\u2019utente pu\u00f2 effettuare trasferimenti di denaro. Quando viene avviata la transazione, il codice malevolo sostituisce di nascosto il codice del conto di destinazione con quello del cyber criminale, che ricever\u00e0 quindi il denaro al posto del corretto beneficiario. Eventuali misure di sicurezza contro il pagamento non autorizzato, come l’autenticazione a due fattori, non saranno d’aiuto in questo caso poich\u00e9 l\u2019utente risulta gi\u00e0 autenticato.<\/p>\n

Al momento BackSwap ha colpito unicamente gli utenti di 5 banche polacche ma, secondo gli esperti di ESET, potrebbe in futuro ampliare il proprio raggio di azione, prendendo di mira gli istituti bancari di altri paesi europei.<\/p>\n

I ricercatori di ESET ricordano l\u2019importanza di utilizzare una valida soluzione di sicurezza per proteggere i dispositivi, sia fissi che mobile, da BackSwap e da altri tipi di malware.<\/p>\n

Per ulteriori informazioni su BackSwap visitare il blog di ESET al seguente link: https:\/\/www.welivesecurity.com\/2018\/05\/25\/backswap-malware-empty-bank-accounts\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

I ricercatori di ESET, il pi\u00f9 grande produttore di software per la sicurezza digitale dell’Unione europea, hanno individuato un nuovo trojan bancario, chiamato BackSwap, che impiega tecniche innovative per aggirare le protezioni dei browser e rubare soldi dai conti correnti delle vittime. Gli esperti di ESET hanno individuato i primi progetti legati allo sviluppo di questo malware gi\u00e0 a gennaio 2018; i cybercriminali sono poi usciti allo scoperto lo scorso<\/p>\n

Continue reading…<\/a><\/p>\n","protected":false},"author":254,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[78],"tags":[],"class_list":["post-10318","post","type-post","status-publish","format-standard","hentry","category-comunicati-stampa"],"yoast_head":"\nIl trojan bancario BackSwap impiega tecniche innovative per svuotare i conti delle vittime - Article Marketing<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.article-marketing.eu\/comunicatistampa\/il-trojan-bancario-backswap-impiega-tecniche-innovative-per-svuotare-i-conti-delle-vittime\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Il trojan bancario BackSwap impiega tecniche innovative per svuotare i conti delle vittime - Article Marketing\" \/>\n<meta property=\"og:description\" content=\"I ricercatori di ESET, il pi\u00f9 grande produttore di software per la sicurezza digitale dell’Unione europea, hanno individuato un nuovo trojan bancario, chiamato BackSwap, che impiega tecniche innovative per aggirare le protezioni dei browser e rubare soldi dai conti correnti delle vittime. Gli esperti di ESET hanno individuato i primi progetti legati allo sviluppo di questo malware gi\u00e0 a gennaio 2018; i cybercriminali sono poi usciti allo scoperto lo scorsoContinue reading...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.article-marketing.eu\/comunicatistampa\/il-trojan-bancario-backswap-impiega-tecniche-innovative-per-svuotare-i-conti-delle-vittime\/\" \/>\n<meta property=\"og:site_name\" content=\"Article Marketing\" \/>\n<meta property=\"article:published_time\" content=\"2018-05-30T13:07:39+00:00\" \/>\n<meta name=\"author\" content=\"Egiuliano\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Egiuliano\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.article-marketing.eu\\\/comunicatistampa\\\/il-trojan-bancario-backswap-impiega-tecniche-innovative-per-svuotare-i-conti-delle-vittime\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.article-marketing.eu\\\/comunicatistampa\\\/il-trojan-bancario-backswap-impiega-tecniche-innovative-per-svuotare-i-conti-delle-vittime\\\/\"},\"author\":{\"name\":\"Egiuliano\",\"@id\":\"https:\\\/\\\/www.article-marketing.eu\\\/comunicatistampa\\\/#\\\/schema\\\/person\\\/ecf1fe95a2b0421baeb0a4eb979dbf55\"},\"headline\":\"Il trojan bancario BackSwap impiega tecniche innovative per svuotare i conti delle vittime\",\"datePublished\":\"2018-05-30T13:07:39+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.article-marketing.eu\\\/comunicatistampa\\\/il-trojan-bancario-backswap-impiega-tecniche-innovative-per-svuotare-i-conti-delle-vittime\\\/\"},\"wordCount\":473,\"commentCount\":0,\"articleSection\":[\"Comunicati stampa\"],\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.article-marketing.eu\\\/comunicatistampa\\\/il-trojan-bancario-backswap-impiega-tecniche-innovative-per-svuotare-i-conti-delle-vittime\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.article-marketing.eu\\\/comunicatistampa\\\/il-trojan-bancario-backswap-impiega-tecniche-innovative-per-svuotare-i-conti-delle-vittime\\\/\",\"url\":\"https:\\\/\\\/www.article-marketing.eu\\\/comunicatistampa\\\/il-trojan-bancario-backswap-impiega-tecniche-innovative-per-svuotare-i-conti-delle-vittime\\\/\",\"name\":\"Il trojan bancario BackSwap impiega tecniche innovative per svuotare i conti delle vittime - Article Marketing\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.article-marketing.eu\\\/comunicatistampa\\\/#website\"},\"datePublished\":\"2018-05-30T13:07:39+00:00\",\"author\":{\"@id\":\"https:\\\/\\\/www.article-marketing.eu\\\/comunicatistampa\\\/#\\\/schema\\\/person\\\/ecf1fe95a2b0421baeb0a4eb979dbf55\"},\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.article-marketing.eu\\\/comunicatistampa\\\/il-trojan-bancario-backswap-impiega-tecniche-innovative-per-svuotare-i-conti-delle-vittime\\\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.article-marketing.eu\\\/comunicatistampa\\\/il-trojan-bancario-backswap-impiega-tecniche-innovative-per-svuotare-i-conti-delle-vittime\\\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.article-marketing.eu\\\/comunicatistampa\\\/il-trojan-bancario-backswap-impiega-tecniche-innovative-per-svuotare-i-conti-delle-vittime\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/www.article-marketing.eu\\\/comunicatistampa\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Il trojan bancario BackSwap impiega tecniche innovative per svuotare i conti delle vittime\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.article-marketing.eu\\\/comunicatistampa\\\/#website\",\"url\":\"https:\\\/\\\/www.article-marketing.eu\\\/comunicatistampa\\\/\",\"name\":\"Article Marketing\",\"description\":\"article marketing & press release\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.article-marketing.eu\\\/comunicatistampa\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.article-marketing.eu\\\/comunicatistampa\\\/#\\\/schema\\\/person\\\/ecf1fe95a2b0421baeb0a4eb979dbf55\",\"name\":\"Egiuliano\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/9f2da407b906209a5c89e9f7c418e1cb6bafebf78ca0cf9c9884b8068e0718f4?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/9f2da407b906209a5c89e9f7c418e1cb6bafebf78ca0cf9c9884b8068e0718f4?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/9f2da407b906209a5c89e9f7c418e1cb6bafebf78ca0cf9c9884b8068e0718f4?s=96&d=mm&r=g\",\"caption\":\"Egiuliano\"},\"url\":\"https:\\\/\\\/www.article-marketing.eu\\\/comunicatistampa\\\/author\\\/egiuliano\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Il trojan bancario BackSwap impiega tecniche innovative per svuotare i conti delle vittime - Article Marketing","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.article-marketing.eu\/comunicatistampa\/il-trojan-bancario-backswap-impiega-tecniche-innovative-per-svuotare-i-conti-delle-vittime\/","og_locale":"it_IT","og_type":"article","og_title":"Il trojan bancario BackSwap impiega tecniche innovative per svuotare i conti delle vittime - Article Marketing","og_description":"I ricercatori di ESET, il pi\u00f9 grande produttore di software per la sicurezza digitale dell’Unione europea, hanno individuato un nuovo trojan bancario, chiamato BackSwap, che impiega tecniche innovative per aggirare le protezioni dei browser e rubare soldi dai conti correnti delle vittime. Gli esperti di ESET hanno individuato i primi progetti legati allo sviluppo di questo malware gi\u00e0 a gennaio 2018; i cybercriminali sono poi usciti allo scoperto lo scorsoContinue reading...","og_url":"https:\/\/www.article-marketing.eu\/comunicatistampa\/il-trojan-bancario-backswap-impiega-tecniche-innovative-per-svuotare-i-conti-delle-vittime\/","og_site_name":"Article Marketing","article_published_time":"2018-05-30T13:07:39+00:00","author":"Egiuliano","twitter_card":"summary_large_image","twitter_misc":{"Scritto da":"Egiuliano","Tempo di lettura stimato":"2 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.article-marketing.eu\/comunicatistampa\/il-trojan-bancario-backswap-impiega-tecniche-innovative-per-svuotare-i-conti-delle-vittime\/#article","isPartOf":{"@id":"https:\/\/www.article-marketing.eu\/comunicatistampa\/il-trojan-bancario-backswap-impiega-tecniche-innovative-per-svuotare-i-conti-delle-vittime\/"},"author":{"name":"Egiuliano","@id":"https:\/\/www.article-marketing.eu\/comunicatistampa\/#\/schema\/person\/ecf1fe95a2b0421baeb0a4eb979dbf55"},"headline":"Il trojan bancario BackSwap impiega tecniche innovative per svuotare i conti delle vittime","datePublished":"2018-05-30T13:07:39+00:00","mainEntityOfPage":{"@id":"https:\/\/www.article-marketing.eu\/comunicatistampa\/il-trojan-bancario-backswap-impiega-tecniche-innovative-per-svuotare-i-conti-delle-vittime\/"},"wordCount":473,"commentCount":0,"articleSection":["Comunicati stampa"],"inLanguage":"it-IT","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.article-marketing.eu\/comunicatistampa\/il-trojan-bancario-backswap-impiega-tecniche-innovative-per-svuotare-i-conti-delle-vittime\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.article-marketing.eu\/comunicatistampa\/il-trojan-bancario-backswap-impiega-tecniche-innovative-per-svuotare-i-conti-delle-vittime\/","url":"https:\/\/www.article-marketing.eu\/comunicatistampa\/il-trojan-bancario-backswap-impiega-tecniche-innovative-per-svuotare-i-conti-delle-vittime\/","name":"Il trojan bancario BackSwap impiega tecniche innovative per svuotare i conti delle vittime - Article Marketing","isPartOf":{"@id":"https:\/\/www.article-marketing.eu\/comunicatistampa\/#website"},"datePublished":"2018-05-30T13:07:39+00:00","author":{"@id":"https:\/\/www.article-marketing.eu\/comunicatistampa\/#\/schema\/person\/ecf1fe95a2b0421baeb0a4eb979dbf55"},"breadcrumb":{"@id":"https:\/\/www.article-marketing.eu\/comunicatistampa\/il-trojan-bancario-backswap-impiega-tecniche-innovative-per-svuotare-i-conti-delle-vittime\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.article-marketing.eu\/comunicatistampa\/il-trojan-bancario-backswap-impiega-tecniche-innovative-per-svuotare-i-conti-delle-vittime\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.article-marketing.eu\/comunicatistampa\/il-trojan-bancario-backswap-impiega-tecniche-innovative-per-svuotare-i-conti-delle-vittime\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.article-marketing.eu\/comunicatistampa\/"},{"@type":"ListItem","position":2,"name":"Il trojan bancario BackSwap impiega tecniche innovative per svuotare i conti delle vittime"}]},{"@type":"WebSite","@id":"https:\/\/www.article-marketing.eu\/comunicatistampa\/#website","url":"https:\/\/www.article-marketing.eu\/comunicatistampa\/","name":"Article Marketing","description":"article marketing & press release","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.article-marketing.eu\/comunicatistampa\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Person","@id":"https:\/\/www.article-marketing.eu\/comunicatistampa\/#\/schema\/person\/ecf1fe95a2b0421baeb0a4eb979dbf55","name":"Egiuliano","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/secure.gravatar.com\/avatar\/9f2da407b906209a5c89e9f7c418e1cb6bafebf78ca0cf9c9884b8068e0718f4?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/9f2da407b906209a5c89e9f7c418e1cb6bafebf78ca0cf9c9884b8068e0718f4?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/9f2da407b906209a5c89e9f7c418e1cb6bafebf78ca0cf9c9884b8068e0718f4?s=96&d=mm&r=g","caption":"Egiuliano"},"url":"https:\/\/www.article-marketing.eu\/comunicatistampa\/author\/egiuliano\/"}]}},"_links":{"self":[{"href":"https:\/\/www.article-marketing.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts\/10318","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.article-marketing.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.article-marketing.eu\/comunicatistampa\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.article-marketing.eu\/comunicatistampa\/wp-json\/wp\/v2\/users\/254"}],"replies":[{"embeddable":true,"href":"https:\/\/www.article-marketing.eu\/comunicatistampa\/wp-json\/wp\/v2\/comments?post=10318"}],"version-history":[{"count":2,"href":"https:\/\/www.article-marketing.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts\/10318\/revisions"}],"predecessor-version":[{"id":10344,"href":"https:\/\/www.article-marketing.eu\/comunicatistampa\/wp-json\/wp\/v2\/posts\/10318\/revisions\/10344"}],"wp:attachment":[{"href":"https:\/\/www.article-marketing.eu\/comunicatistampa\/wp-json\/wp\/v2\/media?parent=10318"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.article-marketing.eu\/comunicatistampa\/wp-json\/wp\/v2\/categories?post=10318"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.article-marketing.eu\/comunicatistampa\/wp-json\/wp\/v2\/tags?post=10318"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}