Chi crea e distribuisci i trojan bancari?

È sbagliato pensare che i virus informatici vengano creati e distribuiti in Internet da singoli hacker. In realtà, sul mercato clandestino agiscono gruppi di hacker che uniscono i malintenzionati ciascuno dei quali si specializza nella propria attività informatica criminale. Questi gruppi includono scrittori dei virus che creano e modificano il codice dannoso. Spesso sui forum clandestini compaiono annunci di vendita di nuovi programmi trojan e a seconda della complessità del prodotto il prezzo può variare da alcune migliaia a diverse decine di migliaia di dollari. Inoltre, i gruppi criminali includono specialisti di crittografia — visto che ogni file malevolo viene cifrato tramite appositi algoritmi per ostacolarne il rilevamento da parte del software antivirus, talvolta vengono utilizzati più livelli di cifratura. I trojan che vengono distribuiti con successo ogni tanto devono essere cifrati di nuovo in quanto i campioni dei file malevoli vengono inseriti gradualmente nei database dei virus e gli antivirus "imparano" a riconoscere la relativa minaccia informatica — ecco perché i servizi degli specialisti in crittografia sono sempre ricercati. Infine, i gruppi criminali includono distributori del malware che si occupano di distribuzione dei trojan agli utenti vittime. Per la distribuzione, si utilizza una varietà di trucchi: vulnerabilità del software client, social engineering, inoltre, la maggior parte dei distributori di solito dispone di una rete dei trojan-downloader già installati sui computer delle vittime — ovvero di programmi malevoli che servono per scaricare ed avviare altre applicazioni dannose sulla macchina infetta. Per esempio, si sa che il Trojan.Carberp viene distribuito tramite Black Hole Exploit Kit — una raccolta degli exploit che sfruttano errori e funzioni non documentate del software moderno, in particolare dei browser e dei sistemi operativi. Nella maggior parte dei casi, alla vittima di Black Hole non è necessario fare alcun cosa per "prendersi un trojan": l'infezione avviene in automatico nel corso di visualizzazione di siti web compromessi.

Secondo le nostre stime, gli scrittori dei virus hanno causato notevoli danni a privati ed istituzioni finanziarie:

• Trojan.Carberp — oltre 50.000.000 euro
• Trojan.PWS.Panda — oltre 36.000.000 euro
• Trojan.PWS.SpySweep — oltre 3.000.000 euro

Quali sistemi sono a rischio di infezione?

• Sistemi di online banking in cui il cliente utilizza un browser per l'accesso al sistema;
• Sistemi di online banking che utilizzano applicazioni scritte in Java;
• Sistemi di online banking implementati come applicazioni autonome.