Eurograbber, Zeus contro le banche europee
Topic
Approfondimenti
Trending
tutti

Eurograbber, Zeus contro le banche europee

Svelata l'esistenza di una vasta operazione di cyber-crimine finanziario, basata sull'uso del sempreverde crimeware e sull'infezione contemporanea di PC e cellulari. Sottratte decine di milioni di euro
Business Fintech
Svelata l'esistenza di una vasta operazione di cyber-crimine finanziario, basata sull'uso del sempreverde crimeware e sull'infezione contemporanea di PC e cellulari. Sottratte decine di milioni di euro

I ricercatori di Check Point Software e Versafe hanno identificato e analizzato un attacco informatico basato su crimeware , diretto verso le istituzioni bancarie europee e che ha fruttato ai suoi ignoti organizzatori decine di milioni di euro.

Eurograbber, questo il nome dell’attacco descritto nello studio a opera delle due summenzionate security enterprise , è basato sul sempreverde toolkit malevolo noto come Zeus : la patria originaria dell’operazione di cyber-crimine è stata identificata in Italia, ma l’attacco si è poi diffuso attraverso tutto il continente europeo.

I criminali hanno sottratto qualcosa come 36 milioni di euro da oltre 30mila conti bancari degli ignari utenti (privati e aziende) presi di mira dal codice malevolo, con prelievi forzosi e progressivi compresi fra i 500 e i 250mila euro a seconda della disponibilità del singolo account.

Caratteristica particolarmente distintiva di Eurograbber è la capacità di operare su due fronti e piattaforme di computing diverse, fatto che ha permesso a questa nuova variante di Zeus di battere, nei fatti, il meccanismo di autenticazione a doppio fattore usato da molti istituti bancari e basato sull’invio di SMS per conferma delle transazioni finanziarie.

Mentre il malware presente sul PC si incaricava di tenere sotto controllo l’attività Internet dell’utente, spiegano Check Point e Versafe, quello su cellulare controllava gli SMS in arrivo per intercettare il codice di conferma da inserire nel codice JavaScript progettato per manipolare la transazione. In entrambi i casi (PC Windows e smartphone Android), il veicolo di infezione era lo stesso: un messaggio (email o SMS) invitava ad aprire un link da cui il malware si apriva una breccia nel dispositivo di competenza.

“Gli attacchi informatici sono in costante evoluzione per sfruttare al meglio le tendenze che si verificano sul mercato”, dichiara il dirigente di Check Point Gabi Reish in un comunicato. “Poiché il mobile banking continua a guadagnare spazio – continua Reish – vediamo attacchi più mirati in quest’area, ed Eurograbber ne è un primo esempio”.

Alfonso Maruccia

Pubblicato il 6 dic 2012

Link copiato negli appunti

Ti potrebbe interessare

Operazione High Roller, l'automazione del malware

Operazione High Roller, l'automazione del malware
VASA-1 di Microsoft, l'AI che anima le foto facendole

VASA-1 di Microsoft, l'AI che anima le foto facendole "parlare"
myPOS: la soluzione perfetta per i tuoi incassi in negozio

myPOS: la soluzione perfetta per i tuoi incassi in negozio
Hype Premium: il conto vantaggioso e completo che ti regala 25€

Hype Premium: il conto vantaggioso e completo che ti regala 25€
Operazione High Roller, l'automazione del malware

Operazione High Roller, l'automazione del malware
VASA-1 di Microsoft, l'AI che anima le foto facendole

VASA-1 di Microsoft, l'AI che anima le foto facendole "parlare"
myPOS: la soluzione perfetta per i tuoi incassi in negozio

myPOS: la soluzione perfetta per i tuoi incassi in negozio
Hype Premium: il conto vantaggioso e completo che ti regala 25€

Hype Premium: il conto vantaggioso e completo che ti regala 25€
Alfonso Maruccia
Pubblicato il
6 dic 2012
Link copiato negli appunti