Botnet infetta pc e smartphone rubando 47M$ da conti bancari

Dispositivi mobile dotati di una notevole capacità computazionale, e portati ad avere un numero disparato di funzioni, hanno una posizione sempre più prominente nel panorama della tecnologia e, di conseguenza, è in costante aumento la quantità e la qualità delle minacce che incombono su questo tipo di apparati.

Di quella presa in esame oggi si è già sentito parlare diverse volte in passato e colpisce indistintamente PC e smartphones con un sistema piuttosto sofisticato. La sua prima incarnazione è quella di ZeuS, malware disegnato per Windows, apparso nel 2007 e tornato nel marketplace di Android con il nome di Zitmo – ovvero Zeus-in-the-mobile - o, più recentemente e con lo stesso nome, mascherandosi da certificato di sicurezza.

Un team di ricerca di Check Point, azienda che opera nel campo della sicurezza in formatica, ha dato nome Eurograbber all’ultima apparizione del malware che si presenta in questo caso come una Botnet che agisce infettando computer e smartphone di un bersaglio, sempre con lo scopo di sottrarre i codici mTAN, numeri di autenticazione relativi alle transazioni bancarie.

L’infezione di un dispositivo – quelli colpiti sono BlackBerry o Android - avviene seguendo un link maligno che porta ad un sito dal quale inizia il download di uno o più trojan che contengono le versioni di ZeuS. Il malware sarà quindi in grado di intercettare gli SMS e tutte le informazioni sensibili inviate e in arrivo sullo smartphone, in modo da poter oltrepassare i sistemi di autenticazione dei siti bancari e sottrarre somme di danaro ogni volta che l’utente esegue l’accesso.

Il malware in questione ha avuto origine in Italia, dov’è stato registrato la prima volta quasi un anno fa, e si è diffuso velocemente in Europa. Stando al rapporto di Check Point, è configurato per 16 diverse banche in Italia, 7 in Spagna, 6 in Germania e 3 nei Paesi Bassi. Le cifre dei danni riportati dai clienti sono notevoli e parlano di prelievi che vanno dai 500€ ai 250.000€ per un totale di quasi 40 milioni di Euro sottratti da 30.000 conti diversi.

Come al solito il metodo preventivo migliore contro questi attacchi è tenere aggiornate le difese dei propri dispositivi ed utilizzare estrema cautela nella navigazione e nel seguire link, sospetti o meno, che ci vengono inviati.

Check Point ha messo a disposizione il rapporto completo sull’analisi di Eurograbber.

Via | blogs.wsj.com

  • shares
  • Mail
2 commenti Aggiorna
Ordina: