Fol News

Tutti gli approfondimenti
Tutte le notizie

[INF] Virus sul sito di CheBanca!

Attenzione, il problema non è il sito della banca, non sono loro ad essere infestati ma il computer del cliente.

Il colpevole dei crescenti allarmi è probabilmente una variante del cavallo di ***** ZEUS (link a wikipedia in inglese e un vecchio articolo di PuntoInformatico).

Il meccanismo di diffusione è varialbile, il malware ZEUS può essere modificato per viaggiare attraverso molti canali:
  1. allegati email
  2. installazione automatica tramite bachi del browser da sito manomesso e/o malevolo
  3. installato attraverso altro malware
  4. ecc, la lista è lunga

Proprio la terza è la situazione più pericolosa di quelle che ho citato, e purtroppo anche la più comune: un computer che soffre già di un'infezione "ponte" da parte di un trojan downloader (un malware progettato appositamente per diffondere altro malware) oppure un rootkit (un tipo di malware che attacca le funzioni base del sistema operativo, sostituendole con le sue e diventando di fatto il padrone della macchina. Sono quasi impossibili da rimuovere) diventa una preda facile.

Non serve a nulla controllare il canale di comunicazione con la banca (se il sito è in https, certificato e riconosciuto non cambia niente), perché non è il canale ad essere compromesso, ma una delle estremità: la vostra.

Per fare un paragone colorito: è come se la portinaia vi leggesse la corrispondenza, andate a protestare alle poste?

Se l'antivirus ha fatto cilecca (e succede) purtroppo significa che molto è già perduto, anche cambiarlo potrebbe non servire a molto: se l'infezione non viene impedita spesso è impossibile contenerla e garantire il ritorno alle normali funzioni anche dopo una pulizia profonda. In particolare se il malware che vi sta attaccando non è il solo ad aver trovato spazio (probabile) sui vostri computer. Chi di voi si fiderebbe ad usare un computer che è stato esposto in modo così delicato per gestire i propri soldi?

Come reagire?
  1. Prima di tutto capire di cosa si tratta effettivamente: se vi imbattete in comportamenti anomali una scansione con il virus removal tool (link) di Kaspersky può aiutare a capire
  2. A seconda dei risultati intervenire con più o meno durezza: se viene trovato un singolo malware potrebbe bastare rimuoverlo e mantenere alta la guardia per un po', se vengono trovati molti malware, la situazione è già sfuggita di mano ed è consigliabile un backup dei dati personali e il reset completo del computer, ma potete giocarvi la vostra sorte tentando di rimuovere quello che viene trovato, se invece non viene trovato niente (ma i comportamenti anomali ci sono eccome) allora la situazione è ormai disperata per qualunque utente comune (in gergo tecnico "cacca nelle babbucce"): backup dei dati personali e reset sono l'unica via sicura.

Buona caccia a chi deve vedersela con queste minacce!
 
il problema è la roba che si scarica,in visione,i siti di qualunque specie non fanno male....
 
arkangelboss ha scritto:
Attenzione, il problema non è il sito della banca, non sono loro ad essere infestati ma il computer del cliente.

Il colpevole dei crescenti allarmi è probabilmente una variante del cavallo di ***** ZEUS (link a wikipedia in inglese e un vecchio articolo di PuntoInformatico).

Il meccanismo di diffusione è varialbile, il malware ZEUS può essere modificato per viaggiare attraverso molti canali:
  1. allegati email
  2. installazione automatica tramite bachi del browser da sito manomesso e/o malevolo
  3. installato attraverso altro malware
  4. ecc, la lista è lunga

Proprio la terza è la situazione più pericolosa di quelle che ho citato, e purtroppo anche la più comune: un computer che soffre già di un'infezione "ponte" da parte di un trojan downloader (un malware progettato appositamente per diffondere altro malware) oppure un rootkit (un tipo di malware che attacca le funzioni base del sistema operativo, sostituendole con le sue e diventando di fatto il padrone della macchina. Sono quasi impossibili da rimuovere) diventa una preda facile.

Non serve a nulla controllare il canale di comunicazione con la banca (se il sito è in https, certificato e riconosciuto non cambia niente), perché non è il canale ad essere compromesso, ma una delle estremità: la vostra.

Per fare un paragone colorito: è come se la portinaia vi leggesse la corrispondenza, andate a protestare alle poste?

Se l'antivirus ha fatto cilecca (e succede) purtroppo significa che molto è già perduto, anche cambiarlo potrebbe non servire a molto: se l'infezione non viene impedita spesso è impossibile contenerla e garantire il ritorno alle normali funzioni anche dopo una pulizia profonda. In particolare se il malware che vi sta attaccando non è il solo ad aver trovato spazio (probabile) sui vostri computer. Chi di voi si fiderebbe ad usare un computer che è stato esposto in modo così delicato per gestire i propri soldi?

Come reagire?
  1. Prima di tutto capire di cosa si tratta effettivamente: se vi imbattete in comportamenti anomali una scansione con il virus removal tool (link) di Kaspersky può aiutare a capire
  2. A seconda dei risultati intervenire con più o meno durezza: se viene trovato un singolo malware potrebbe bastare rimuoverlo e mantenere alta la guardia per un po', se vengono trovati molti malware, la situazione è già sfuggita di mano ed è consigliabile un backup dei dati personali e il reset completo del computer, ma potete giocarvi la vostra sorte tentando di rimuovere quello che viene trovato, se invece non viene trovato niente (ma i comportamenti anomali ci sono eccome) allora la situazione è ormai disperata per qualunque utente comune (in gergo tecnico "cacca nelle babbucce"): backup dei dati personali e reset sono l'unica via sicura.

Buona caccia a chi deve vedersela con queste minacce!
Clicca per espandere...

quanto è utile una partizione ubuntu per prevenire?
quale antivirus per una partizione ubuntu?
 
arkangelboss ha scritto:
Attenzione, il problema non è il sito della banca, non sono loro ad essere infestati ma il computer del cliente.

Il colpevole dei crescenti allarmi è probabilmente una variante del cavallo di ***** ZEUS (link a wikipedia in inglese e un vecchio articolo di PuntoInformatico).

Il meccanismo di diffusione è varialbile, il malware ZEUS può essere modificato per viaggiare attraverso molti canali:
  1. allegati email
  2. installazione automatica tramite bachi del browser da sito manomesso e/o malevolo
  3. installato attraverso altro malware
  4. ecc, la lista è lunga

Proprio la terza è la situazione più pericolosa di quelle che ho citato, e purtroppo anche la più comune: un computer che soffre già di un'infezione "ponte" da parte di un trojan downloader (un malware progettato appositamente per diffondere altro malware) oppure un rootkit (un tipo di malware che attacca le funzioni base del sistema operativo, sostituendole con le sue e diventando di fatto il padrone della macchina. Sono quasi impossibili da rimuovere) diventa una preda facile.

Non serve a nulla controllare il canale di comunicazione con la banca (se il sito è in https, certificato e riconosciuto non cambia niente), perché non è il canale ad essere compromesso, ma una delle estremità: la vostra.

Per fare un paragone colorito: è come se la portinaia vi leggesse la corrispondenza, andate a protestare alle poste?

Se l'antivirus ha fatto cilecca (e succede) purtroppo significa che molto è già perduto, anche cambiarlo potrebbe non servire a molto: se l'infezione non viene impedita spesso è impossibile contenerla e garantire il ritorno alle normali funzioni anche dopo una pulizia profonda. In particolare se il malware che vi sta attaccando non è il solo ad aver trovato spazio (probabile) sui vostri computer. Chi di voi si fiderebbe ad usare un computer che è stato esposto in modo così delicato per gestire i propri soldi?

Come reagire?
  1. Prima di tutto capire di cosa si tratta effettivamente: se vi imbattete in comportamenti anomali una scansione con il virus removal tool (link) di Kaspersky può aiutare a capire
  2. A seconda dei risultati intervenire con più o meno durezza: se viene trovato un singolo malware potrebbe bastare rimuoverlo e mantenere alta la guardia per un po', se vengono trovati molti malware, la situazione è già sfuggita di mano ed è consigliabile un backup dei dati personali e il reset completo del computer, ma potete giocarvi la vostra sorte tentando di rimuovere quello che viene trovato, se invece non viene trovato niente (ma i comportamenti anomali ci sono eccome) allora la situazione è ormai disperata per qualunque utente comune (in gergo tecnico "cacca nelle babbucce"): backup dei dati personali e reset sono l'unica via sicura.

Buona caccia a chi deve vedersela con queste minacce!
Clicca per espandere...

Eh gia'... questi virus "iniettano" codice sul contenuto delle pagine scaricate dal vostro browser. Quindi non serve a nulla controllare la URL, l'https etc.
Oltre a questo, Zeus & c catturano le vostre password e i numeri di carta di credito. Quindi, al di la' di non avere abboccato al pessimo italiano che vi invita a digitare i codici su chebanca.it, meglio cambiare le password e monitorare attentamente le transazioni della vostra carta di credito, qualora aveste effettuato degli acquisti online dal computer compromesso.
 
Per l'H.B. va bene ubuntu da far girare con virtualbox della oracle che è gratuito; non c'è da istallare o partizionare nulla... basta virtualbox e l'ultima releise di ubuntu che ricordo, e completamente gratuita.
Per gli utenti che chiedevano di un antivirus o firewall, posso rispondere che si può far a meno, poichè ogni qualvolta usate ubuntu, potete resettare il SO...quindi vi trovate sempre un SO "pulito" all'occorrenza...
se invece non riuscite farne a meno, potete scaricarlo dalla repository(che sarebbe il deposito di tutti i software) direttamente ed aggiornarlo, visto che si tratta comunque di software gratuito...ripeto che si può far a meno comunque dell'antivirus su ubuntu.

Un'altra cosa che potete usare quando digitate i vari codici, è sicuramente la tastiera virtuale che oggi la maggior parte degli antivirus ha...quindi anche rimanendo in un ambiente windows potete usufruire della tastiera che eventualmente metterebbe fuori gioco eventuali keylogger, molto pericolosi secondo me

comunque idea personalissima...io per l'hb, uso un pc diverso da quello adibito all'intrattenimento...praticamente ci faccio solo l'hb e basta...
 
Sperimentare un sistema Linux

partigianojohnny ha scritto:
quanto è utile una partizione ubuntu per prevenire?
quale antivirus per una partizione ubuntu?
Clicca per espandere...

Un sistema operativo a base Linux (tipo Ubuntu) è una buona soluzione al problema del malware, direi radicale nella quasi totalità dei casi.

Il sistema diventa per sua natura (revisione continua e privilegi operativi bassi) molto resistente a qualunque malware.

PIANO A:

Se vuoi una soluzione facile e portabile ti consiglio di usare una macchina virtuale (una sorta di computer simulato) con installata una versione base di Ubuntu (Xubuntu -link iso- è molto leggera, ma anche la versione classica di Ubuntu -link- va bene) oppure uno dei favoriti del momento, Linux Mint -link- distribuzione basata su Ubuntu.

Personalmente ritengo che un'ottima soluzione domestica per le macchine virtuali sia VirtualBox (link).

Cosa fare:
  1. Scaricare ed installare VirtualBox
  2. scaricare l'immagine del disco d'installazione (.iso) del sistema Linux che si preferisce (suggerisco di usare le versioni a 32 bit per maggiore compatibilità)
  3. seguire questa guida -link- all'installazione per Ubuntu (con poche variazioni vale per tutte le varianti che ho citato)

Personalmente suggerisco di usare la versione più compatta Xubuntu, soprattutto per ragioni di spazio e velocità di installazione: la macchina virtuale crede di essere un computer e cercherà di allargarsi con tutte le funzionalità di un vero PC installando tutto il necessario ad una vita comoda, ma a noi interessa sostanzialmente il browser (Firefox di default).

PIANO B:

Per una soluzione meno virtuale si può usare la funzione "installa dentro windows" presente in tutte le varianti di Ubuntu. Questa soluzione installa il sistema Linux come un o dei programmi di Windows (con tanto di voce per rimuoverlo nell'elenco dei programmi installati) e si rende disponibile tramite un menù all'accensione del PC. Quando accendete dovrete scegliere se avviare il sistema Linux o Windows (dual-boot).

PIANO C:

È addirittura possibile fare tutto (o almeno un test) senza installare niente: basta scaricare e masterizzare un'immagine detta "LIVE" di un sistema Linux (usare l'immagine di Ubuntu classico funziona tranquillamente). Facendo avviare il computer con il cd inserito (se il PC è configurato correttamente) potrete caricare il sistema Linux dal CD stesso, senza fare alcuna modifica al vostro Hard Disk. Quando avete finito basterà spegnere e rimuovere il CD.

Ogni piano ha pro e contro: A e B permettono di salvare le proprie preferenze, file e impostazioni tra una sessione e l'altra, B è più macchinoso perché bisogna riavviare per cambiare sistema operativo, C è il più facile ma il meno flessibile (quello che c'è c'è e il resto non c'è).

Chi vuole provare questa soluzione "definitiva" deve inizialmente armarsi di un po' di santa pazienza e provare; una volta superata la fase "installazione" tutto scorre molto velocemente e comunque ne vale la pena almeno per proteggere i nostri sudati averi.

Buona sperimentazione!

Antivirus:
Un sistema Linux è pressochè immune da malware, e gli antivirus sono generalmente considerati superflui. È tuttavia possibile avere anche questo strumento: posso ad esempio citare ClamAV (link) che si installa con pochi click.
Da notare che nella maggior parte dei casi gli antivirus per sistemi Linux piuttosto che doversela vedere con minacce specifiche, non fanno altro che intercettare il malware per Windows cercando di limitarne la diffusione.
 
Ultima modifica:
arkangelboss ha scritto:
Un sistema operativo a base Linux (tipo Ubuntu) è una buona soluzione al problema del malware, direi radicale nella quasi totalità dei casi.

Il sistema diventa per sua natura (revisione continua e privilegi operativi bassi) molto resistente a qualunque malware.

PIANO A:

Se vuoi una soluzione facile e portabile ti consiglio di usare una macchina virtuale (una sorta di computer simulato) con installata una versione base di Ubuntu (Xubuntu -link iso- è molto leggera, ma anche la versione classica di Ubuntu -link- va bene) oppure uno dei favoriti del momento, Linux Mint -link- distribuzione basata su Ubuntu.

Personalmente ritengo che un'ottima soluzione domestica per le macchine virtuali sia VirtualBox (link).

Cosa fare:
  1. Scaricare ed installare VirtualBox
  2. scaricare l'immagine del disco d'installazione (.iso) del sistema Linux che si preferisce (suggerisco di usare le versioni a 32 bit per maggiore compatibilità)
  3. seguire questa guida -link- all'installazione per Ubuntu (con poche variazioni vale per tutte le varianti che ho citato)

Personalmente suggerisco di usare la versione più compatta Xubuntu, soprattutto per ragioni di spazio e velocità di installazione: la macchina virtuale crede di essere un computer e cercherà di allargarsi con tutte le funzionalità di un vero PC installando tutto il necessario ad una vita comoda, ma a noi interessa sostanzialmente il browser (Firefox di default).

PIANO B:

Per una soluzione meno virtuale si può usare la funzione "installa dentro windows" presente in tutte le varianti di Ubuntu. Questa soluzione installa il sistema Linux come un o dei programmi di Windows (con tanto di voce per rimuoverlo nell'elenco dei programmi installati) e si rende disponibile tramite un menù all'accensione del PC. Quando accendete dovrete scegliere se avviare il sistema Linux o Windows (dual-boot).

PIANO C:

È addirittura possibile fare tutto (o almeno un test) senza installare niente: basta scaricare e masterizzare un'immagine detta "LIVE" di un sistema Linux (usare l'immagine di Ubuntu classico funziona tranquillamente). Facendo avviare il computer con il cd inserito (se il PC è configurato correttamente) potrete caricare il sistema Linux dal CD stesso, senza fare alcuna modifica al vostro Hard Disk. Quando avete finito basterà spegnere e rimuovere il CD.

Ogni piano ha pro e contro: A e B permettono di salvare le proprie preferenze, file e impostazioni tra una sessione e l'altra, B è più macchinoso perché bisogna riavviare per cambiare sistema operativo, C è il più facile ma il meno flessibile (quello che c'è c'è e il resto non c'è).

Chi vuole provare questa soluzione "definitiva" deve inizialmente armarsi di un po' di santa pazienza e provare; una volta superata la fase "installazione" tutto scorre molto velocemente e comunque ne vale la pena almeno per proteggere i nostri sudati averi.

Buona sperimentazione!

Antivirus:
Un sistema Linux è pressochè immune da malware, e gli antivirus sono generalmente considerati superflui. È tuttavia possibile avere anche questo strumento: posso ad esempio citare ClamAV (link) che si installa con pochi click.
Da notare che nella maggior parte dei casi gli antivirus per sistemi Linux piuttosto che doversela vedere con minacce specifiche, non fanno altro che intercettare il malware per Windows cercando di limitarne la diffusione.
Clicca per espandere...

grazie per l'articolata risposta..
concordo su tutto, tranne la non necessità di antivirus su un sistema Linux..potrebbe rivelarsi un mantra da errore epocale ( nessuno studia antivirus specifici--> malwares esistono ma non sono "detected" perchè tutti pensano che non ci siano--> i topi ballano perchè i gatti si rilassano in coperta...)---> il trionfo dei falsi negativi


PS la soluzione B e C è solo per esperti smanettoni!
 
calicanto ha scritto:
Poco fa volevo accedere al sito; dopo aver digitato codice cliente , data di nascita e password è comparso un riquadro nel quale, in pessimo italiano, si richiede di comunicare i propri codici operativi. Naturalmente non ho digitato nulla , ma ora mi chiedo se è opportuno chiedere alla banca di modificare il mio codice cliente, dato che potrebbe essere in possesso di chi ha ideato il Trojan.:confused:

Edit: ho chiamato la Banca, ma "a causa di un problema tecnico" non possono rispondere . Mi devo preoccupare?
Clicca per espandere...

mica si possono prelevare , possono spostarli sul tuo conto di appoggio ..
dove sta il pericolo
 
partigianojohnny ha scritto:
grazie per l'articolata risposta..
concordo su tutto, tranne la non necessità di antivirus su un sistema Linux..potrebbe rivelarsi un mantra da errore epocale ( nessuno studia antivirus specifici--> malwares esistono ma non sono "detected" perchè tutti pensano che non ci siano--> i topi ballano perchè i gatti si rilassano in coperta...)---> il trionfo dei falsi negativi


PS la soluzione B e C è solo per esperti smanettoni!
Clicca per espandere...
Spero che sia stata utile.

Il tuo appunto è corretto in linea di principio: mantenere una soglia di allerta elevata è sempre consigliabile, tuttavia i sistemi operativi della famiglia *nix (Linux-based, Unix-based, eccetera) godono di importanti caratteristiche strutturali che rendono molto conveniente un approccio pro-attivo contro il malware (il sistema si difende con la sua propria struttura a privilegi, molto ben strutturati, e alla continua revisione degli elementi core). Oltre a questo bisogna considerare che un'installazione tipica mantiene il minimo possibile esposto agli attacchi con il solo software necessario (quello che non c'è non si può rompere).

Mantenere una struttura difensiva intorno ad un apparato ben mantenuto e continuamente monitorato diventa quindi un'attività costosa e sconveniente nella maggior parte degli usi. Un utente domestico, tipicamente, non ha una "superficie esposta" (attack surface) tanto estesa da richiedere questa ulteriore precauzione, mentre per macchine server esposte al continuo traffico di rete può diventare più interessante (ma dipende caso per caso).

Bisogna poi tenere presente che affidandosi ad un approccio difensivo (basato su antivirus) si corre il rischio di cadere in un senso di falsa sicurezza altrettanto grave se non peggiore di quello che hai descritto. Un antivirus è un sosftware, fallibile per sua stessa concezione (non può fermare quello che non conosce) e sensibile anch'esso ai bachi (gli antivirus per windows hanno fatto un discreto numero di vittime nella storia dell'informatica).

Personalmente ritengo molto più saggio mantenere un controllo stretto sul sistema in generale (cosa che con i sistemi Linux è molto facile fare e si è obbligati a fare) piuttosto che affidarsi ad un software.

Per quanto riguarda i piani B e C:

Non mi sembra che siano molto più complicati del piano A, anzi suggerirei di cominciare con il piano C per tastare il terreno prima di ogni altra cosa.

Il vantaggio principale del piano A è che una macchina virtuale è sempre disponibile e si può gestire in modo molto flessibile (si può anche portare in giro su una chiavetta USB -link-, ma lo sconsiglio).
 
Ultima modifica:
scusate ma perche' nel linux qualcuno con un aggiornamento non potrebbe mettere un keylogger,in fondo sono gratuiti e non offrono garanzie.
 
Su Windows va bene MS Security Essentials.
Per il resto se uno sopporta Ubuntu va anche meglio. Se vuole spendere può comprarsi un Mac.
 
partigianojohnny ha scritto:
io ho usato VMWare Player, lenta, pesante, massacrata da aggiornamenti non standardizzati...

come si resetta il SO?
Clicca per espandere...
con VirtualBox
puoi scegliere di non salvare la sessione, ed al riavvio hai un sistema pulito...non so come funzioni VM Player;)...mi sono permesso di darti il link per il download, poi scarichi l'.iso di ubuntu ed il gioco è fatto...

experto ha scritto:
scusate ma perche' nel linux qualcuno con un aggiornamento non potrebbe mettere un keylogger,in fondo sono gratuiti e non offrono garanzie.
Clicca per espandere...

Certo tutto è possibile, ma i fatti parlano chiaro...nell'ambiente linux esiste una probabilità di molto inferiore di esser infettati rispetto all'ambiente windows...
 
Ultima modifica:
per fortuna esistono tastiere apposta per non vedenti.....dai raga,se andate su certi siti non si prende nulla,a meno che non scarichiate.......
 
vorrei far notare o comunicare che il sito di chebanca è lentissimo, una pizza indicibile....... e mi capita solo con loro le altre banche no.
Ma anche a voi?
 
risolto? leggo solo adesso io non entro sul sito da un mesetto circa
 
si vabbè ma se hai un conto deposito ci fanno poco coi tuoi dati no?
 
primofortunato ha scritto:
con VirtualBox


Certo tutto è possibile, ma i fatti parlano chiaro...nell'ambiente linux esiste una probabilità di molto inferiore di esser infettati rispetto all'ambiente windows...
Clicca per espandere...

In realta' credo che si dicesse la stessa cosa del Mac, anni fa. Semplicemente Linux e' utilizzato da pochissima gente, per di piu' in gamba, avveduta e smanettona, per cui un cracker non ha alcun interesse a investire tempo su questa piattaforma. Invece Android, che discende sempre da Linux, e' stato attaccato proprio da una versione di Zeus.
 
Devi accedere o registrarti per poter rispondere.
Indietro