Come funziona il trojan Gozi

11/04/2016 di Redazione

Trojan Gozi

è un malware responsabile di uno dei più grossi attacchi hacker a una testate editoriale. Il portale di notizie più letto della Svizzera, 20 Minuten, è rimasto offline diverse ore perché era stato colpito dal Gozi trojan. Ecco come difendersi.

TROJAN GOZI 20 MINUTEN

Da diversi anni circola in rete un trojan di nome Gozi, costruito in modo modulare, indirizzato a diversi sistemi e capace di adattarsi per essere più efficace negli attacchi. Nel caso che riguarda 20 Minuten, il virus si trovava in un file di Flash, che mentre caricava un Javascript inviava il trojan Gozi ai visitatori che navigavano sul sito di informazione più letto della Svizzera. Secondo un dirigente di Symantec il trojan Gozi ha colpito prevalentemente pc e portatili che hanno Windows come sistema operativo, ma non smartphone o Mac.

TROJAN GOZI COME SCOPRIRLO

Il virus Gozi è un classico trojan che prova a colpire le operazioni di banking online. Quando il sistema è infettato, il trojan Gozi cerca di entrare nell’operazione di banking online, ed effettuare un bonifico verso un conto esterno senza che l’utente di quel browser se ne accorga. Uno scanning antivirus dovrebbe rilevare il virus, e il miglior programma per scoprirlo è Norton Power Eraser secondo le autorità elvetiche. Per non esser colpiti dal trojan Gozi è consigliabile non aprire mail dall’allegato sospetto, così come aggiornare costantemente Flash o Java, e utilizzare regolarmente programmi antivirus.

Share this article