Alfonso Maruccia

Zeus, il malware redivivo a mezzo Facebook

Una genia di codice malevolo in circolazione da anni continua a imperversare e prende di mira le fan page su Facebook: alle vittime, ignare, vengono rubate le credenziali di accesso agli account bancari

Roma - Una vecchia conoscenza del cyber-crimine russo è recentemente tornata in piena attività, prendendo di mira gli utenti di Facebook e alcune fanpage contenenti link malevoli. Seguendo gli URL, denunciano gli esperti di sicurezza, i più sprovveduti finiscono con la macchina infettata da una variante del malware Zeus.

Strumento privilegiato in mano alla famigerata banda di cyber-criminali Russian Business Network, il malware resta dormiente finché l'utente del PC infetto non accede al proprio account bancario: a quel punto le credenziali di accesso vengono trafugate e trasferite ai server remoti controllati dai criminali.

La famiglia di malware/crimeware Zeus è in circolazione dal lontano 2007 ma continua a essere particolarmente diffusa e attiva: Trend Micro riferisce che ultimamente il numero di infezioni è cresciuto in maniera costante fino a raggiungere il picco a maggio.
Codice malevolo a parte, gli attivisti anti-truffa di FAKE (Fans Against Kounterfeit Enterprise) se la prendono soprattutto con Facebook e l'apparente indolenza nel contrastare adeguatamente la nuova minaccia: il social network si sarebbe fin qui limitato a dire di contare sulle proprie capacità di auto-scansione per la ricerca di eventuale malware veicolato attraverso la piattaforma.

Alfonso Maruccia
Notizie collegate
31 Commenti alla Notizia Zeus, il malware redivivo a mezzo Facebook
Ordina
  • Ormai tutte le banche usano oltre a useraname e pw anceh una chiavetta che genera codici casuali al momento. In quel caso non credo possano fare nulla.
    E se si come???
    non+autenticato
  • Basta :

    1) non cliccare OK a cavoli

    2) pulire la cronologia,file temporaneii,ecc prima e dopo operazioni bancarie su smartphone (se non le si fa tanto meglio)

    3) Il Malware si installa cliccando su un link e/o un pulsante,non è che appena accedi a fb in automatico sei colpito,basta fare attenzione ed essere prudenti quando arrivano strani messaggi.

    4) Mai memorizzare password bancarie o altro all'interno del Browser/applicazione
    non+autenticato
  • il guaio è che ormai non andrebbero memorizzate nemmeno nel pc

    già da qualche anno ho maturato la convinzione che serva un computer apposito per le attività bancarie, connesso alla lan di casa con SWITCH ( guai ad usare un HUB, anche se in fondo non se ne trovano più in commercio ) o una wifi con wpa2
    non+autenticato
  • Beh, non vado neanche su fessbook.A bocca aperta
    non+autenticato
  • - Scritto da: Mbutu
    > Beh, non vado neanche su fessbook.A bocca aperta

    L'articolo e' generico ed impreciso come al solito.
    Viene commesso il solito errore concettuale che PC=winsozz.

    Il problema di ZEUS coinvolge solo una minima parte dell'utonza: quelli che nel 2013 ancora si ostinano a navigare con un colapasta.
  • - Scritto da: panda rossa
    > - Scritto da: Mbutu
    > > Beh, non vado neanche su fessbook.A bocca aperta
    >
    > L'articolo e' generico ed impreciso come al
    > solito.
    > Viene commesso il solito errore concettuale che
    > PC=winsozz.
    >
    > Il problema di ZEUS coinvolge solo una minima
    > parte dell'utonza: quelli che nel 2013 ancora si
    > ostinano a navigare con un
    > colapasta.
    Eeeee, siamo su un sito Microsoft, prendiamola come viene...

    Tanto per chiaccherare, figurati che io ho abbandonato totalmente Winzozz passando ad Ubuntu a inizio 2010 proprio grazie a Zeus... Nel senso che cazzeggiando su internet (siti porno sicuramenteA bocca aperta) mi è entrato un Zeus. Quella è stata la goccia finale.

    Sarà interessante vedere cosa faranno i russi ora che sempre più utonti abbandonano Winzozz e vanno su internette e su Fessbook con gli smartphone.
    non+autenticato
  • e cosa faranno: scarica, da fonti alternativi, la app "guardamiletette".
  • - Scritto da: shevathas
    > e cosa faranno: scarica, da fonti alternativi, la
    > app
    > "guardamiletette".
    Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: shevathas
    > e cosa faranno: scarica, da fonti alternativi, la
    > app
    > "guardamiletette".
    Ecco, appuntoA bocca aperta
    Però quello non è sufficiente, a Zeus interessa fotterti i soldi in banca.
    Quindi dallo smartphone dovrà passare al PC con Winzozz, vabè questo passo ovviamente è un gioco da bambiniA bocca aperta
    non+autenticato
  • - Scritto da: Mbutu
    > - Scritto da: shevathas
    > > e cosa faranno: scarica, da fonti
    > alternativi,
    > la
    > > app
    > > "guardamiletette".
    > Ecco, appuntoA bocca aperta
    > Però quello non è sufficiente, a Zeus interessa
    > fotterti i soldi in
    > banca.
    > Quindi dallo smartphone dovrà passare al PC con
    > Winzozz, vabè questo passo ovviamente è un gioco
    > da bambini
    >A bocca aperta

    su android, e credo anche su app store, ci sono le applicazioni per l'home banking delle principali banche italiane. Per non parlare dei rischi quando il cellulare diventerà un terminale nfc per micropagamenti.
  • - Scritto da: shevathas
    > - Scritto da: Mbutu
    > > - Scritto da: shevathas
    > > > e cosa faranno: scarica, da fonti
    > > alternativi,
    > > la
    > > > app
    > > > "guardamiletette".
    > > Ecco, appuntoA bocca aperta
    > > Però quello non è sufficiente, a Zeus
    > interessa
    > > fotterti i soldi in
    > > banca.
    > > Quindi dallo smartphone dovrà passare al PC
    > con
    > > Winzozz, vabè questo passo ovviamente è un
    > gioco
    > > da bambini
    > >A bocca aperta
    >
    > su android, e credo anche su app store, ci sono
    > le applicazioni per l'home banking delle
    > principali banche italiane. Per non parlare dei
    > rischi quando il cellulare diventerà un terminale
    > nfc per
    > micropagamenti.
    shhh non dirglielo, lasciali sognareA bocca aperta
    non+autenticato
  • - Scritto da: shevathas

    > su android, e credo anche su app store, ci sono
    > le applicazioni per l'home banking delle
    > principali banche italiane. Per non parlare dei
    > rischi quando il cellulare diventerà un terminale
    > nfc per
    > micropagamenti.

    Si ma basta :

    1) non cliccare OK a cavoli

    2) pulire la cronologia,file temporaneii,ecc prima e dopo eperazioni bancarie su smartphone (se non le si fa tanto meglio)

    3) Il Malware si installa cliccando su un link e/o un pulsante,non è che appena accedi a fb in automatico sei colpito,basta fare attenzione ed essere prudenti quando arrivano strani messaggi.
    non+autenticato
  • - Scritto da: Etype

    >
    > 3) Il Malware si installa cliccando su un link
    > e/o un pulsante,non è che appena accedi a fb in
    > automatico sei colpito,basta fare attenzione ed
    > essere prudenti quando arrivano strani
    > messaggi.

    C'e' un solo sistema operativo in cui quando scarichi un file questo e' gia' eseguibile e puo' girare coi privilegi di admin, e il sistema operativo in questione e' piastrellato.

    Sui sistemi linux based, devi, dopo aver scaricato il file, aprire la linea di comando, rendere il file eseguibile scrivendo chmod +x e poi lanciarlo con sudo (che chiede pure la password).
    Non sono cose che uno fa per sbaglio, e se uno e' utonto manco le sa.

    Invece su piastrellozz, download, doppio click, ed entra supposta extra large (spesso neppure dalla parte della punta).
  • - Scritto da: panda rossa

    > C'e' un solo sistema operativo in cui quando
    > scarichi un file questo e' gia' eseguibile e puo'
    > girare coi privilegi di admin, e il sistema
    > operativo in questione e'
    > piastrellato.

    Si ma l'articolo è generico,non si sa se è per forza un eseguibile oppure active X,ecc,boh

    > Sui sistemi linux based, devi, dopo aver
    > scaricato il file, aprire la linea di comando,
    > rendere il file eseguibile scrivendo chmod +x e
    > poi lanciarlo con sudo (che chiede pure la
    > password).
    > Non sono cose che uno fa per sbaglio, e se uno e'
    > utonto manco le
    > sa.

    Certo,io non intendevo il dargli i permessi e farlo girare sotto root...che a questo punto è volontaria la cosa.

    > Invece su piastrellozz, download, doppio click,
    > ed entra supposta extra large (spesso neppure
    > dalla parte della
    > punta).

    si ma anche con windows non si sa se deve essere per forza un eseguibile,un active X su explorer,oppure un malware dove semplicemente clicchi dalla parte sbagliata e te lo ritrovi dentro,analizza la cronologia,estrapola enformazioni,password e ti frega i soldi sul conto.
    non+autenticato