eSECURITY: Polizia Postale avverte, ‘Malware Zeus ancora corre in rete’

di Flavio Fabbri |

Pericoli anche per smartphone e tablet

VINTI

Fin dal suo esordio in rete nel 2007, Zues si è dimostrato uno tra i più pericolosi malware messi in circolazione. Un trojan congegnato per rubare informazioni di qualsiasi tipo, soprattutto finanziarie, tramite attività criminali di phishing.

 

Negli anni Zeus ha violato decine di migliaia di account, di semplici cittadini, di aziende (Cisco, Oracle), di banche (Bank of America) e di Istituzioni governative come il Dipartimento dei Trasporti degli Stati Uniti e la NASA.

 

La botnet si è ingigantita così sempre più, nonostante le misure preventive e repressive messe in atto dalle agenzie di sicurezza informatica di tutto il mondo, e nel 2012 i casi di contagio si sono assestati a 66 mila circa.

 

Una minacci tutt’altro che sopita e la Polizia Postale e delle Comunicazioni invita tutti, utenti ed aziende, a non abbassare mai la guardia, perché “Zeus e’ un crimeware. Una volta inoculato all’interno di un Pc, consente al criminale di prendere il possesso della macchina“, ha spiegato all’Adnkronos Sergio Mariotti, direttore III Divisione PolPost.

 

In tal modo, infatti, nasce e si rigenera all’infinito una cosiddetta botnet,con il criminale che da remoto può così gestire l’apparecchio per compiere una serie di operazioni a danno del titolare“, generalmente ignaro di quanto accade e con gravi conseguenze: “si va dal furto delle credenziali di autenticazione ai servizi online – user e password, codici sicurezza ecc. – all’utilizzo del sistema informatico su cui è installato il malware per finalità illecite, come attacchi informatici ai danni di altri sistemi terzi“.

 

Secondo gli ultimi dati in mano alla Polizia della rete, il virus zBot (Zeus Botnet) è ulteriormente mutato, tanto da rendersi pericoloso anche per smartphone e tablet. Le modalità restano sempre le stesse: arriva una email con un allegato infetto, noi lo apriamo (può anche essere un semplire pdf) e sul nostro device si installa il software criminale.

 

Tra i suggerimenti utili per la protezione del proprio device di connessione alla rete, oltre ad un buon antivirus sempre aggiornato e una navigazione accorta: evitare di aprire email di utenti sconosciuti, non rispondete mai a email/messaggi che chiedono di inserire informazioni personali (es: numero di carta di credito, PIN o password per l’accesso ai propri conti correnti online). Non cliccare mai su alcun link contenuto in una email, anche se vi viene promessa una vincita miliardaria.