3 Banche Italiane nella Webinject dei Malware Bancari

Questa volta non si tratta di ZeuS, anche se la sintassi utilizzata per scrivere la webinject è simile, se non identica, ma di un recente malware bancario (Tbag/pykbot) che veicola insieme a Pony.

La webinject che per momoria storica ho postato su pastebin è stata configurata per intercettare e modificare le form di tre banche italiane:

  1. https://www.csebanking.it
  2. https://banking.credem.it
  3. https://www.chebanca.it

I dettagli qui: http://pastebin.com/HVRpSeY1

One thought on “3 Banche Italiane nella Webinject dei Malware Bancari

  1. […] Gianni Amato ha pubblicato lo scorso 10 giugno un articolo in cui evidenzia un attacco Malware su base webinject ai danni di tre istituti di credito Italiani, vista la coincidenza dei tre istituti con un precedente caso che ho analizzato lo scorso Febbraio ho voluto approfondire nuovamente la vicenda. […]

Comments are closed.