Aggiornamenti recenti Aprile 23rd, 2024 2:00 PM
Set 28, 2016 Giancarlo Calzetta Attacchi, In evidenza, Malware, News, Phishing, RSS 2
Sapevamo che sarebbe accaduto e infatti è arrivato: una variante del trojan Zeus, nota con il nome di Panda Banker, ha iniziato ad attaccare i conti correnti di utenti italiani.
La scoperta è stata dell’azienda Arbor Networks che già dal mese di luglio aveva notato un picco di attività di spam diretto al nostro Paese e che a settembre ha rilevato una nuova campagna di diffusione.
Dopo una intensa opera di analisi, il ricercatore Dennis Schwarz ha identificato il malware allegato come una variante di Zeus e ha inviato il suo report a Marco Gioanola, Senior Consulting Engineer di Arbor Networks in Italia.
“Nell’analisi di Dennis” – ci dice al telefono Marco Gioanola – “è apparso subito chiaro che l’attacco era portato su grande scala. Per motivi legali non posso fare i nomi delle banche coinvolte, ma tutti i maggiori istituti italiani sono ‘supportati’ dal malware, insieme a un blocco di banche molto piccole che non capiamo come siano finite nel mucchio dei target potenziali”.
Il trojan arriva tramite messaggi di email provenienti, in apparenza, da fonti affidabili come colleghi o amici che ci inviano spesso delle comunicazioni e il malware è per lo più camuffato da file PDF o ZIP. Addirittura, alcune volte è presentato direttamente come un file eseguibile EXE.
Una volta eseguito, viene lanciato il downloader Andromeda (Panda Banker si appoggia proprio all’infrastruttura Andromeda per la diffusione), che si preoccupa di scaricare il malware specifico e infettare il computer del malcapitato. Dall’analisi risulta che, purtroppo, il trojan in questione è in grado anche di aggiornarsi con nuove funzionalità e potrebbe addirittura mutare in qualcosa di diverso: per esempio, dopo aver rubato le credenziali bancarie, potrebbe diventare un ransomware, bloccando i file o addirittura tutto il pc della vittima.
Prima della sua mutazione, però, è bene preoccuparsi di quello che è in grado di fare da subito: “In pratica” – spiega Marco Gioanola – “Panda Banker si piazza tra le comunicazioni dell’utente e della banca, intercettando le credenziali e impartendo delle operazioni senza che l’utente abbia modo di accorgersene. I sistemi di controllo bancari basati su codici multipli (che assegnano un codice univoco a ogni operazione effettuata inviandolo tramite sms o scegliendolo da un tesserino con tanti codici) dovrebbero essere al sicuro dalle operazioni non autorizzate, ma non dal furto delle credenziali”.
Per quanto strano, sembra proprio che non tutte le banche abbiano ancora attivo un sistema di verifica multicodice: “Le grandi banche” – dice Gioanola – “hanno messo in piedi dei sistemi antitruffa più avanzati, ma in alcuni casi non sono stati attivati dai clienti. In alcune piccole banche, invece, il sistema multicodice manca del tutto”.
Le raccomandazioni per gli utenti, quindi, sono sempre le stesse: cambiate le password di tanto in tanto e non cliccate mai su documenti arrivati via posta elettronica se prima non li avete fatti esaminare a un buon antivirus aggiornato.
Inoltre, tenete sempre sott’occhio le comunicazioni che arrivano dalla banca, via sms o mail. Se vi giunge un codice non richiesto, per esempio, sapete che c’è qualcosa che non va…
Apr 04, 2024 0
Mar 21, 2024 0
Feb 15, 2024 0
Ott 31, 2023 0
Apr 23, 2024 0
Apr 23, 2024 0
Apr 22, 2024 0
Apr 22, 2024 0
Devi essere connesso per inviare un commento.
Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Apr 12, 2024 0
Al Google Next ’24 abbiamo assistito a un interessante...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...Apr 22, 2024 0
Nel periodo compreso tra il 13 e il 19 aprile,...Apr 22, 2024 0
I cyber attacchi moderni riescono a colpire anche le...Apr 22, 2024 0
Il JPCERT Coordination Center, l’organizzazione...
In questo caso basta seguire l’ABC della sicurezza.
Finché usano lo spam di Andromeda sì, ma se dovessero passare ad altri metodi di distribuzione, magari l’ABC non basterà se non include avere un sistema di mitigazione attivo sul client.