Websense® ThreatSeeker® Network ha rilevato che un sito di trading FOREX è stato infettato con un Java applet malevolo, che può installare malware sui sistemi degli utenti del sito. FOREX è un mercato di cambio straniero, dove sono scambiate valute internazionali e oggi è utilizzato da milioni di persone in tutto il mondo.
Il sito di FOREX preso di mira è “Trading Forex”: hxxp://tradingforex.com.
In questa situazione ci si domanda se i criminali informatici hanno spostato la loro attenzione dai sistemi di gestione monetaria online di banche e stock exchange alle ‘facili vittorie’ dei sistemi e servizi online che sono meno maturi dal punto di vista della sicurezza. Un altro elemento interessante è che la backdoor dropped Trading Forex è scritta in Visual Basic.Net e richiede .NET framework di Microsoft per essere installata e resa operativa sul computer della vittima.
“I cyber criminali stanno puntando direttamente al denaro, colpendo un sito di trading. Questa infezione può installare un malware, aprendo e rubando dati degli utenti del sito. Inoltre, in questo caso abbiamo rilevato anche il typosquatting, pronto forse per un attacco futuro. Senza una protezione in tempo reale, le aziende e le singole persone possono essere a rischio di trading più di quanto immaginino, con i cyber criminali che stanno massimizzando i profitti”, ha dichiarato Carl Leonard.
