Aggiornamenti recenti Settembre 17th, 2024 9:58 AM
Set 28, 2016 Giancarlo Calzetta Attacchi, In evidenza, Malware, News, Phishing, RSS 2
Sapevamo che sarebbe accaduto e infatti è arrivato: una variante del trojan Zeus, nota con il nome di Panda Banker, ha iniziato ad attaccare i conti correnti di utenti italiani.
La scoperta è stata dell’azienda Arbor Networks che già dal mese di luglio aveva notato un picco di attività di spam diretto al nostro Paese e che a settembre ha rilevato una nuova campagna di diffusione.
Dopo una intensa opera di analisi, il ricercatore Dennis Schwarz ha identificato il malware allegato come una variante di Zeus e ha inviato il suo report a Marco Gioanola, Senior Consulting Engineer di Arbor Networks in Italia.
“Nell’analisi di Dennis” – ci dice al telefono Marco Gioanola – “è apparso subito chiaro che l’attacco era portato su grande scala. Per motivi legali non posso fare i nomi delle banche coinvolte, ma tutti i maggiori istituti italiani sono ‘supportati’ dal malware, insieme a un blocco di banche molto piccole che non capiamo come siano finite nel mucchio dei target potenziali”.
Il trojan arriva tramite messaggi di email provenienti, in apparenza, da fonti affidabili come colleghi o amici che ci inviano spesso delle comunicazioni e il malware è per lo più camuffato da file PDF o ZIP. Addirittura, alcune volte è presentato direttamente come un file eseguibile EXE.
Una volta eseguito, viene lanciato il downloader Andromeda (Panda Banker si appoggia proprio all’infrastruttura Andromeda per la diffusione), che si preoccupa di scaricare il malware specifico e infettare il computer del malcapitato. Dall’analisi risulta che, purtroppo, il trojan in questione è in grado anche di aggiornarsi con nuove funzionalità e potrebbe addirittura mutare in qualcosa di diverso: per esempio, dopo aver rubato le credenziali bancarie, potrebbe diventare un ransomware, bloccando i file o addirittura tutto il pc della vittima.
Prima della sua mutazione, però, è bene preoccuparsi di quello che è in grado di fare da subito: “In pratica” – spiega Marco Gioanola – “Panda Banker si piazza tra le comunicazioni dell’utente e della banca, intercettando le credenziali e impartendo delle operazioni senza che l’utente abbia modo di accorgersene. I sistemi di controllo bancari basati su codici multipli (che assegnano un codice univoco a ogni operazione effettuata inviandolo tramite sms o scegliendolo da un tesserino con tanti codici) dovrebbero essere al sicuro dalle operazioni non autorizzate, ma non dal furto delle credenziali”.
Per quanto strano, sembra proprio che non tutte le banche abbiano ancora attivo un sistema di verifica multicodice: “Le grandi banche” – dice Gioanola – “hanno messo in piedi dei sistemi antitruffa più avanzati, ma in alcuni casi non sono stati attivati dai clienti. In alcune piccole banche, invece, il sistema multicodice manca del tutto”.
Le raccomandazioni per gli utenti, quindi, sono sempre le stesse: cambiate le password di tanto in tanto e non cliccate mai su documenti arrivati via posta elettronica se prima non li avete fatti esaminare a un buon antivirus aggiornato.
Inoltre, tenete sempre sott’occhio le comunicazioni che arrivano dalla banca, via sms o mail. Se vi giunge un codice non richiesto, per esempio, sapete che c’è qualcosa che non va…
Giu 10, 2024 0
Apr 04, 2024 0
Mar 21, 2024 0
Feb 15, 2024 0
Set 17, 2024 0
Set 16, 2024 0
Set 16, 2024 0
Set 13, 2024 0
Devi essere connesso per inviare un commento.
Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...Set 06, 2024 0
Il quishing non è una minaccia nuova, ma negli ultimi...Set 05, 2024 0
Cresce il numero di minacce informatiche contro il settore...Set 05, 2024 0
Gli attacchi di furto di account (account takeover) sono...Set 03, 2024 0
Le identità digitali si moltiplicano e con esse anche le...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Set 17, 2024 0
Pochi giorni fa il Port of Seattle, l’agenzia...Set 16, 2024 0
I ricercatori di Doctor Web hanno scoperto Vo1d, unSet 16, 2024 0
Nel corso dell’ultima settimana, il CERT-AGID ha...Set 13, 2024 0
I ricercatori di Aqua Nautilus hanno individuato un nuovo...Set 13, 2024 0
Nel suo ultimo Patch Tuesday Microsoft aveva segnalato la...
In questo caso basta seguire l’ABC della sicurezza.
Finché usano lo spam di Andromeda sì, ma se dovessero passare ad altri metodi di distribuzione, magari l’ABC non basterà se non include avere un sistema di mitigazione attivo sul client.