I Trojan bancari, progettati per il furto di dati finanziari, sono in rapida evoluzione. Un esempio recente, StealAll.A, inserisce una libreria DLL nel browser di Internet per rubare le informazioni inserite dagli utenti nei form. Da quanto riportato dai laboratori di Panda Software, il 53.6% del nuovo malware apparso nel 2006 era costituito da Trojan. Il 20% di questi era di tipo bancario.

Si pensa che questo veloce sviluppo sia dovuto all’utilizzo di misure di sicurezza rinforzate da parte degli organi finanziari, come le “tastiere virtuali” che si gestiscono con il mouse per evitare che i keylogger rubino informazioni dalla battitura di password o dati sensibili in modo tradizionale. I cyber criminali sono al lavoro per cercare di superare questa nuova protezione. Solo qualche mese fa, infatti, i laboratori di Panda Software hanno individuato Banbra.DCY, un Trojan bancario progettato per catturare le schermate video per osservare esattamente quali caratteri venissero inseriti attraverso le nuove tastiere virtuali.

Un’altra tecnica comune è quella di usare codici maligni realizzati per attacchi pharming. Ciò consiste nella manipolazione del DNS (domain name system) che collega i navigatori alle pagine web desiderate e li riconduce a falsi siti legati a servizi finanziari per recuperare i dati introdotti. Banker.CHG ne è un esempio tipico. [continua sull'articolo originale]