Trojan Shylock Banking

DEFINIZIONE DEL VIRUS

Quale?

Shylock è un Trojan bancario scoperto per la prima volta nel 2011. Utilizza attacchi man-in-the-browser progettati per rubare credenziali d'accesso bancarie dai PC dei clienti di un elenco predeterminato di organizzazioni bersaglio. La maggior parte di queste organizzazioni sono banche localizzate in diversi paesi.

Come scoprire se il computer è infetto?

Il modo migliore per controllare se il computer sia stato infettato o meno da un malware Shylock è usare strumenti di scansione antimalware ampiamente disponibili su Internet.

Come proteggersi?

Per proteggersi da Shylock e da altri tipi di malware bancario, si raccomanda di seguire queste regole di sicurezza:

• Non aprire allegati e-mail o collegamenti provenienti da mittenti sconosciuti: potrebbero contenere malware.
• Anche se si riceve un messaggio con un link da un amico su un social network o in un servizio di messaggistica, provare a verificare la legittimità del messaggio attraverso canali di comunicazione alternativi. Sfortunatamente gli account dei social network e dei servizi di messaggistica hackerati sono spesso usati per diffondere malware.
• Quando si riceve un'e-mail o un SMS dalla banca, è importante tenere a mente che le banche non chiedono mai di fornire codici pin o password dei conti. È anche utile ricordare che la banche usano sempre domini di posta aziendali per le e-mail ai clienti e non usano mai servizi e-mail disponibili al pubblico.
• Provare a evitare i siti Web di phishing: controllare se un sito utilizzi una connessione protetta (https all'inizio della barra degli indirizzi).
• Evitare di inserire dati sensibili mentre si usa una rete Wi-Fi pubblica.
• Usare una soluzione di sicurezza per prevenire le attività di malware bancari