eSecurity: nuova variante del malware ZBOT all’attacco delle banche europee

di |

Anche gli utenti italiani di servizi di home banking devono prestare la massima attenzione.

Europa


eSecurity

Anche gli utenti italiani di servizi di home banking devono prestare la massima attenzione

 

TrendLabs, il centro di ricerca sulle minacce informatiche di Trend Micro, ha rilevato oggi una nuova variante di ZBOT realizzata per attaccare le principali banche commerciali e istituti finanziari europei in Italia, Inghilterra, Germania e Francia – in particolare quelli con una clientela di alto profilo.

 

La variante identificata è un nuovo Trojan (TROJ_ZBOT.BYP) progettato per colpire i siti web delle banche dai quali sottrae informazioni riservate sui conti online come username e password dei clienti per poi trasmetterli ai server di comando e controllo (C&C) gestiti dai cyber-criminali.

 

ZBOT è un esempio di crimeware, cioè uno strumento per la criminalità informatica che nello specifico permette ai cybercriminali di realizzare e personalizzare il proprio malware per poi controllarlo da remoto. Una volta colpito, il PC della vittima diviene parte della rete botnet ZeuS, una delle più grandi e attive al mondo.

 

I domini utilizzati dal nuovo Trojan risiedono sul medesimo server dislocato in Serbia sotto un nome registrato. L’indirizzo IP e il suo nome a dominio registrato sono già noti perché fanno parte dei domini di hosting del malware  FAKEAV (che si presenta sotto forma di antivirus) e per essere stati utilizzati in precedenti campagne di spam che promuovevano prodotti farmaceutici canadesi.

 

“Come sempre suggeriamo agli utenti Internet di essere molto vigili e prudenti nelle loro operazioni di online banking” ha dichiarato Robert McArdle, ricercatore Trend Micro. “L’online banking dovrebbe essere sicuro ed affidabile, ma, com’è noto, i cybercriminali fanno di tutto per minare la fiducia degli utenti in questo strumento. Se gli utenti, anche solo per un secondo, hanno il sospetto che vi sia qualcosa di anomalo devono contattare subito la propria banca. E’ sempre meglio pensarci bene prima di fare click”.

 

Trend Micro protegge i propri utenti da questi attacchi attraverso la tecnologia Smart Protection Network, che blocca tutti gli URL pericolosi sfruttando un servizio di file reputation. Chi non è utente Trend Micro può comunque approfittare di un controllo gratuito offerto da HouseCall, che identifica e rimuove dalle macchine infette ogni genere di virus, Trojan horse, worm, plugin indesiderato per browser e altro malware. Con RUBotted è infine possibile scoprire se il proprio computer è già parte di una rete botnet.

Key4Biz

Quotidiano online sulla digital economy e la cultura del futuro

Direttore: Luigi Garofalo

© 2002-2024 - Registrazione n. 121/2002. Tribunale di Lamezia Terme - ROC n. 26714 del 5 ottobre 2016

Editore Supercom - P. Iva 02681090425

Alcune delle foto presenti su Key4biz.it potrebbero essere state prese da Internet e quindi valutate di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla pubblicazione, lo possono segnalare alla redazione inviando una email a redazione@key4biz.it che provvederà prontamente alla rimozione delle immagini utilizzate.

Netalia