Giorgio Pontico

Zeus ora punta al conto in banca

Il trojan è stato individuato in una nuova e più pericolosa versione che si starebbe diffondendo rapidamente. A rischio soprattutto Explorer e Firefox

Roma - Il trojan Zeus che più volte aveva fatto parlare di sè è tornato alla carica in una versione ancora più pericolosa, in grado di infettare gli utenti che utilizzano Firefox e Internet Explorer.

A mettere in guardia i netizen è Trusteer, azienda che si occupa di sicurezza informatica che ha individuato circa 1.800 PC infetti tra i 5,5 milioni di macchine monitorate in Gran Bretagna e Stati Uniti: in pratica un PC ogni tremila.

La tattica utilizzata dal malware è rimasta pressoché invariata: l'utente che si collega a un sito appositamente preparato dai cybercriminali si vede sottratte tutte le credenziali di accesso memorizzate nel suo browser, sia che si tratti di home banking che di posta elettronica. Questi dati vengono successivamente inviati a un server gestito dai malfattori, i quali poi li rivendono al miglior offerente.
"Ci aspettiamo che questa nuova versione di Zeus comporti un signficativo aumento delle frodi - ha spiegato Amit Klein, CTO di Trusteer - circa il 30 per cento degli utenti gestisce il proprio conto bancario attraverso Firefox e questo trojan si sta espandendo più rapidamente di quanto avessimo mai visto prima".

Giorgio Pontico
Notizie collegate
  • SicurezzaTrojan Zeus, primi arresti in EuropaDue ragazzi di Manchester usavano il tool maligno per impossessarsi di dati bancari. Acciuffati da un'unità speciale della polizia
  • AttualitàUSA, cybercomando con cyberproblemiIn un'audizione presso il Senato statunitense, l'attuale responsabile della coordinazione in caso di cyberattacco militare fornisce numeri allarmanti ed esemplifica scenari. La privacy dei netizen sarà comunque salva, dice
  • SicurezzaAnche i trojan hanno un'EULAIl suo scopo è rubare dati ma nel suo codice si annida la prescrizione d'uso: non si può modificarne il codice né utilizzarlo a fini commerciali. Il malware truffaldino si dà un contegno
56 Commenti alla Notizia Zeus ora punta al conto in banca
Ordina
  • Non ci credo al PC pulito e/o sicuro. Anche i migliori antivirus beccano solo l' 80-90% delle minaccie che ci sono in giro (da fonte autorevole riportata da PI qualche mese fa). Quindi io parto dal presupposto che il mio PC sia infetto.

    1 - Non ho segreti militari conservati sull'hard disk e quindi me ne fotto di essere infetto.

    2 - Ogni tanto però faccio qualche pagamento con paypal o verifico il mio estratto conto bancario e allora tiro fuori il mio bel CD di Ubuntu (che è anche Live) e faccio il boot da quello. Faccio il pagamento o l'accesso alla mia banca e quando ho finito l'operazione rebooto nel mio tradizionale colabrodo WinXP.

    Credo che maggiore sicurezza di questa uno non possa sperare di avere.
    non+autenticato
  • Bhe, se vengo infettato mi girano le balle, perchè non voglio che gli affari miei vengono sventolati ai 4 ventiA bocca aperta
    Comunque fare i pagamenti usando una live CD sembra sicura come cose...un malware che ti ha infettato windows difficilmente andrà a rompere le balle su ubuntu su CDA bocca aperta
    Sgabbio
    26177
  • > Comunque fare i pagamenti usando una live CD
    > sembra sicura come cose...un malware che ti ha
    > infettato windows difficilmente andrà a rompere
    > le balle su ubuntu su CD
    >A bocca aperta

    Vuolendo puoi anche staccare il disco fisso.
    cmq io non lo farei (sono pigro) e mi piace la roba installata Fan Linux.
    non+autenticato
  • ...con il sistema RSA e' un pelino piu' difficile.
    Il bot puo' usare una sola volta la password carpita e solo se riesce ad usarla PRIMA dell'utente e in questo caso l'utente se ne accorge perche' pur avendo inserito la password giusta riceve un errore.
    Se e' sveglio chiama il servizio clienti della propria banca (aperto 24 ore su 24) e ci sono buone possibilita' di beccare il ladro sul fatto e tracciarlo.

    Niente di impossibile, chiaro, ma aggiunge un po' di difficolta' all'attivita' della crew che inoltre deve andare a scontrarsi con l'aumento e la diversita di browser e sistemi operativi.
    Oltre alle differenze interne dei sistemi windows, sta aumentando il numero di persone che usa il telefonino (che ormai sta diventando altro) o comunque dispositivi wireless come l'iPad.

    Ognuno di questi oggetti ha un suo OS, un proprio browser e tante piccole differenze che rende la scrittura dei bot molto piu' complicata... invece di un unico bot le crew si ritroveranno ad avere un vero e proprio serraglio di bestiole informatiche da tenere aggiornate e costringendo cosi' la maggior parte dei rompiballe a lavorare molto di piu'.

    Finche' la resa tra ore spese e guadagno sara' alta (poche ore, poco rischio, tanto guadagno) ci sara' poco da fare.
    Tuttavia, grazie al libero mercato, c'e' la possibilita' di vedere comparire nuove piattaforme DIVERSE da cui carpire dati.

    Questo aumentera' il numero di ore/uomo necessarie per tenere le bestiole aggiornate al fine di mantenere il guadagno... ma mantenere il guadagno, se aumentano le ore di lavoro, significa aumentare i ricavi e quindi il rischio a cui la crew si espone.

    In sostanza le varie crew che oggi derubano milioni di ignari netizen si stanno scavando la fossa da sole, non fosse altro che qualcuno di loro, particolarmente in gamba, potrebbe decidere di abbandonare il lato oscuro e fregare tutti i suoi ex soci mettendo le sue conoscenze a disposizione delle aziende che si occupano di data security.

    Certo per ogni buco che si libera c'e' qualcun altro pronto a prenderne il posto... ma come ho detto all'inizio della mia analisi, se aumenta la diversita' di piattaforme (non ci sono piu' solo i PC in giro) le barriere di ingresso al mercato "pirata" diventano sempre piu' difficili da superare.

    Questo tipo di difesa e' decisamente tosto da superare se poi ci si mette anche a costruire trappole, vale a dire le famose honeypot per studiare le nuove minacce e mettere a punto le contromisure... i pirati avranno la vita ancora piu' dura.

    D'altro canto e' un fatto risaputo: la pirateria non dura in eterno. O cambia o finisce come e' finita la Tortuga.


    G.T.
  • Se la vostra banca vi provvede di servizi home banking senza un generatore random di password, non è sicura.
    Chi ha la classica chiavetta Verisign non corre alcun rischio.
  • purtroppo non è così, leggevo a settembre 2009 un report di symantec proprio riguardo alla nuova strategia del malware Limbo, che di fatto permette ai criminali di interfacciarsi in tempo reale al tuo pc e usare lo stesso ( e la one time password generata dalla chiavetta ) per accedere al conto corrente

    purtroppo siamo arrivati ad un livello di sofisticazione tale che non c'è modo di difendersi se non quello di assicurarsi che il proprio computer sia pulito ( facile a dirsi ma non a farsi )
    non+autenticato
  • siccome e' un articolo che parla di ladri, sia mai che dicano come funziona il virus, mica stiamo su un giornale di informatica...
    non+autenticato
  • Già...

    "The malware itself predominantly attacks Windows XP machines, though Windows Vista and Windows 7 variants are available for sale too."
    http://arstechnica.com/security/news/2010/04/almos...
    non+autenticato
  • Cosa centra con ciò che ho postato io? Mi pare ovvio che il sistema più diffuso sulla faccia della terra sia il più attaccato e venga utilizzato anche da gente molto inesperta i famosi utonti, sono loro che generano le botnet, ma le botnet esistono anche su Mac
    http://blogs.zdnet.com/security/?p=3157
  • - Scritto da: Dovellas
    > Cosa centra con ciò che ho postato io? Mi pare
    > ovvio che il sistema più diffuso sulla faccia
    > della terra sia il più attaccato e venga
    > utilizzato anche da gente molto inesperta i
    > famosi utonti, sono loro che generano le botnet,
    > ma le botnet esistono anche su
    > Mac
    > http://blogs.zdnet.com/security/?p=3157

    Ma quelli sono utenti pirati che meritano di restare infettati!

    Con Windows invece vengono silurati anche gli utenti onesti.
    -----------------------------------------------------------
    Modificato dall' autore il 23 aprile 2010 19.07
    -----------------------------------------------------------
    ruppolo
    33147
  • > Ma quelli sono utenti pirati che meritano di
    > restare
    > infettati!
    >
    > Con Windows invece vengono silurati anche gli
    > utenti
    > onesti.

    Fammi capire: secondo te, se un malware colpisce windows, è colpa del sistema operativo; se colpisce OSX, è colpa dell'utente.

    Non riesci ad essere un pochino più obbiettivo?
    non+autenticato
  • - Scritto da: angros
    > > Ma quelli sono utenti pirati che meritano di
    > > restare
    > > infettati!
    > >
    > > Con Windows invece vengono silurati anche gli
    > > utenti
    > > onesti.
    >
    > Fammi capire: secondo te, se un malware colpisce
    > windows, è colpa del sistema operativo; se
    > colpisce OSX, è colpa
    > dell'utente.
    >
    > Non riesci ad essere un pochino più obbiettivo?
    obiettivo?
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    Chi l'uomo sandwich?
    Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: angros
    > > Ma quelli sono utenti pirati che meritano di
    > > restare
    > > infettati!
    > >
    > > Con Windows invece vengono silurati anche gli
    > > utenti
    > > onesti.
    >
    > Fammi capire: secondo te, se un malware colpisce
    > windows, è colpa del sistema operativo; se
    > colpisce OSX, è colpa
    > dell'utente.

    Questo, per il momento, è un dato di fatto, visto che il malware sta ESCLUSIVAMENTE su alcuni iWork e Creative Studio PIRATA.

    >
    > Non riesci ad essere un pochino più obbiettivo?

    Sono più che obbiettivo, sono REALISTA.

    E se come esempio non ti basta, ti posso aggiungere quello dell'iPhone, in cui sono stati silurati alcuni utOnti che hanno effettuato il JB.
    ruppolo
    33147
  • - Scritto da: ruppolo

    > Questo, per il momento, è un dato di
    > fatto
    , visto che il malware sta
    > ESCLUSIVAMENTE su alcuni iWork e Creative Studio
    > PIRATA.

    Alcuni, non tutti.


    >
    > Sono più che obbiettivo, sono REALISTA.

    Come insultare le persone dandole del "pezzente" ?A bocca aperta

    > E se come esempio non ti basta, ti posso
    > aggiungere quello dell'iPhone, in cui sono stati
    > silurati alcuni utOnti che hanno effettuato il
    > JB.

    Un utonto non è ingrado di fare un JBA bocca aperta Comunque è il prezzo della libertà che ti da il JBA bocca aperta
    Sgabbio
    26177
  • - Scritto da: Dovellas
    > http://news.cnet.com/8301-27080_3-20002317-245.htm
    >
    > Ghet the facts.

    Ma se questo lo dice uno che ha l'hobby di registrare musica con Windows, che credibilità ha? Inoltre a me risulta che Windows ci metta due mesi a rilasciare patch per bug segnalati come 'critical'... Quanti workaround ha richiesto la MS? Quanti MacOS/Linux/BSD? Inoltre che ci siano delle vulnerabilità è normale, che ci siano dei virus che ti installi con eseguibili non sicuri è normalissimo (ed è da utonto), ma che ci siano delle vulnerabilità sfruttabili per permettere ad un software di installarsi da solo senza fartelo sapere, beh, è un attimino diverso.

    PS. Ghet è l'abbreviazione di Ghetoreid?A bocca aperta
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)