Malware che ruba i nostri dati bancari

Network-Sniffing Network-Sniffing
  • SumoMe

Furto di identità e intrusione nei conti correnti bancari sono le cyber-minacce che fanno più paura. I criminali informatici sono alla continua ricerca di canali illegali per introdursi nei sistemi bancari, e per questo quando si parla di malware dedicati a questi settori l’allarme diventa altissimo. L’ultimo caso risale a poche ore fa e arriva direttamente dai laboratori di Trend Micro, società specializzata nella sicurezza per il cloud.

I sistemi hanno rilevato per la prima volta al mondo un nuovo tipo di malware che ruba le informazioni degli utenti intestatari di conti correnti presso alcune banche tedesche. «Il malware è stato denominato EMOTET e si contraddistingue dai precedenti perché sfrutta abilità di “network sniffing“, ovvero intercetta le informazioni che transitano in rete. Gli altri malware bancari, come ad esempio ZeuS, si affidavano solo ad attività di phishing o al furto di informazioni attraverso la compilazione di form da parte dei malcapitati».

Come si propaga
Il malware Emotet si propaga in modo molto simile a tutti i suoi predecessori, ovvero attraverso messaggi spam. Le classiche email relative a transazioni bancarie o a operazioni di fatturazione, ovviamente fasulle. L’utente che riceve queste e-mail, pensando si tratti di comunicazioni della propria banca, spesso si trova a cliccare un link che porta al download del malware nel sistema. Per questo è necessario che l’utente, com’è stato più volte detto, utilizzi il web con estrema prudenza quando ci sono operazioni bancarie di mezzo. Perché basta un click, a volte. Nel caso di Emotet, il click che dà il via al download inconsapevole scatena un processo diabolico. «Il malware intercetta il traffico di rete e compara i siti delle banche ai quali l’utente ha avuto accesso con le stringhe contenute nel file di configurazione scaricato in precedenza. Se le informazioni dell’utente coincidono con quelle della banca, il malware assembla i dati facendo corrispondere l’URL con i dati inseriti e crittografa queste informazioni in un registro».

Un virus tutto nuovo
Se lo scopo di Emotet è uguale a quello di altri migliaia di malware (cioè penetrare i sistemi bancari), è il processo a essere diverso. Secondo i dati diffusi il metodo utilizzato per il furto dei dati, cioè il “network sniffing”, rende molto più difficile rilevare attività sospette da parte dell’utente. Questo perché la navigazione continua a essere tremendamente normale. Non si finisce in pagine strane, come quelle di phishing, o contenenti form addizionali da compilare. E questo fa in modo che l’utente prosegua le sue operazioni senza rendersi conto che le informazioni sono state rubate. Un deciso passo in avanti, insomma, per i criminali informatici. E forse mai come oggi i servizi di internet banking vanno usati con estrema cautela.


Definizioni:

  • Si definisce sniffing (dall’inglese, odorare), in informatica e nelle telecomunicazioni, l’attività di intercettazione passiva dei dati che transitano in una rete telematica. Tale attività può essere svolta sia per scopi legittimi (ad esempio l’analisi e l’individuazione di problemi di comunicazione o di tentativi di intrusione) sia per scopi illeciti (intercettazione fraudolenta di password o altre informazioni sensibili).
  • Il phishing è un tipo di truffa via Internet attraverso la quale un aggressore cerca di ingannare la vittima convincendola a fornire informazioni personali sensibili. Si tratta di una attività illegale che sfrutta una tecnica di ingegneria sociale: attraverso l’invio casuale di messaggi di posta elettronica che imitano la grafica di siti bancari o postali, un malintenzionato cerca di ottenere dalle vittime la password di accesso al conto corrente, le password che autorizzano i pagamenti oppure il numero della carta di credito. Tale truffa può essere realizzata anche mediante contatti telefonici o con l’invio di SMS.
  • Nella sicurezza informatica il termine malware indica genericamente un qualsiasi software creato con il solo scopo di causare danni più o meno gravi ad un computer, ai dati degli utenti del computer, o a un sistema informatico su cui viene eseguito. Il termine deriva dalla contrazione delle parole inglesi malicious e software e ha dunque il significato letterale di “programma malvagio”; in italiano è detto anche codice maligno.

Download Antimalware Free

Malwarebytes

SUPERAntiSpyware

Francesco Iannello [Sole24Ore – Wikipedia]

Follow Us

Altri articoli…

Scrivi un commento

Selezionati per te: (10 of 69 articles)
bitcoin-paypal