Abbiamo incontrato persone interessanti qui al CeBIT finora quest'anno. Ma nessuno ha avuto una storia migliore da raccontare del responsabile della ricerca di F-Secure, Mikko Hyppönen. Ha lavorato al fianco dei servizi di sicurezza in tutta Europa e oggi vola nel Regno Unito per incontrare Scotland Yard (sede della polizia metropolitana) per discutere nuovi casi di cyber-crimine.

Le storie che racconta sono davvero terrificanti. E nonostante abbia lavorato con i virus da oltre 17 anni, Hyppönen dice che anche lui è costantemente sorpreso da come i cyber-criminali ingegnosi stanno diventando.

Attacchi criminali avanzati

“Lavoro con i virus dal 1991 e da allora abbiamo visto grandi cambiamenti,” Hyppönen ha detto a TechRadar. “Penso che il più grande cambiamento siano gli elementi criminali che entrano nel quadro. Ora stiamo vedendo attacchi molto più avanzati di quanto ci aspettassimo.

“Ad esempio, la settimana scorsa abbiamo analizzato una serie di Trojan bancari che infettano il PC dell'utente quando navigano su una pagina Web utilizzando exploit. E quello che fa è che scrive un settore di avvio modificato sul tuo disco rigido.

“Ora, prima di tutto, scrivere sul settore di avvio su un disco fisso da Windows dovrebbe essere assolutamente impossibile, ma è quello che fa. E sostituisce il primo settore sul tuo disco rigido con una versione modificata.

Quindi la prossima volta che riavvii il computer, la prima cosa che esegui, prima di Windows, è il malware. Si carica automaticamente nella memoria e quindi continua ad avviare la macchina normalmente.

Banca online

“E dopo, quando vai e fai il banking online e digiti i numeri di conto in cui vuoi risparmiare, cambia i numeri che digiti.

“Quindi digiti il ​​numero di dire la tua società di bollette elettriche, e lo cambia in un altro numero di conto che, naturalmente, va ai criminali. Ma non appare sul tuo schermo - qualunque cosa tu voglia guardare va bene, ma dal punto di vista della banca, hai digitato un numero diverso. Il denaro finisce per andare alle persone sbagliate: gli hacker.”

Hyppönen ha detto che la parte più impressionante è che, anche se stai usando un sistema anti-virus, non può vedere nulla di questo.

“Al momento nessuna delle aziende antivirus ha un metodo collaudato per rilevare sempre [questo malware], quindi viviamo in tempi interessanti. Personalmente non credo che questi programmatori possano tirare fuori questo genere di cose, ma lo fanno, è incredibile.”

Ha detto che questo tipo di frodi online è diffuso, prima di continuare a dirci altri modi in cui gli hacker sono in grado di rubare i vostri soldi.

Sistemi di autenticazione hackerati

“Abbiamo visto un altro attacco bancario tre settimane fa: un attacco molto intelligente rivolto a alcune di queste nuove banche online che utilizzano metodi di autenticazione molto complicati.

“Quindi questa particolare banca, una grande banca europea online, disponeva di un sistema di autenticazione in cui si effettuava l'accesso fornendo il proprio numero di conto e quindi una password unica. L'utente ha queste password su un pezzo di carta e usano solo quelle password una volta. Quindi, anche se il phisher si impossessasse di una password, non funzionerebbe più.

“Tuttavia, con un determinato Trojan che si trova sul tuo disco rigido, aspetterà che tu esegua l'accesso. Quindi quando effettui un pagamento, alla fine del pagamento, la banca ti sfida e richiede una password. Quindi, quello che succede qui è che il Trojan aspetta che tu inserisca la password, e poi ti mostra una pagina completamente falsa che dice qualcosa come "manutenzione temporanea per favore aspetta".

“Il Trojan arresta la password dall'essere inviata alla banca. E mentre l'utente è in attesa, invia un ping speciale a un indirizzo IP in Turchia. E lì, c'è un ragazzo - un vero ragazzo - che aspetta dall'altra parte.

"E vede il computer infetto ed è in grado di prendere a distanza il controllo della macchina con una finestra del browser nascosta che l'utente non può vedere, quindi usa effettivamente il suo computer per continuare la sessione bancaria.

"Muove i soldi, fa pagamenti o altro, e poi alla fine la banca lo sfida e chiede una password, e in quel momento l'hacker passa la sessione all'utente che inserisce la password senza sapere che è successo qualcosa È abbastanza intelligente.”