Cambiano i paesi, cambiano i tempi, ma non cambiano le cattive abitudini dei creatori di malware: a essere oggetto delle nefaste attenzioni dei malintenzionati sono in questo caso i navigatori brasiliani, colpiti sfruttando le pieghe di uno dei sistemi più popolari per il trasferimento di fondi nel loro paese. Il cosiddetto boleto bancario altro non è che un meccanismo simile a una carta prepagata, impiegato anche per fare acquisti online: attraverso le infezioni di sistemi Windows che ospitano versioni vulnerabili di alcuni browser molto popolari, alcune bande di malintenzionati sarebbero riuscite a sottrarre oltre 2,75 miliardi di euro dirottando le transazioni .
Stando a quanto riferito da RSA, i risultati della sua operazione Bolware parlano chiaro: 30 differenti plugin di altrettante banche brasiliane sarebbero stati clonati e modificati per ingannare gli utenti , così da indurli a effettuare pagamenti convinti di essere del tutto al sicuro, mentre le informazioni sulla transazione e persino le loro credenziali finivano nelle mani dei malintenzionati. I fondi trasferiti solo apparentemente finivano al destinatario prefissato: in realtà erano dirottati su un conto riferibile alla gang criminale, che pochi euro alla volta (i boleto sono erogabili anche per piccole cifre) avrebbero messo insieme una fortuna. In totale i computer infettati sarebbero circa 192mila, con non meno di 83mila set di credenziali sottratte ai legittimi proprietari. Le transazioni violate sfiorano l’incredibile cifra di 500.000 in due anni.
La truffa è stata perpetrata attraverso diversi canali: i computer sono stati infettati attraverso tecniche consolidate, ad esempio trojan horse , ingegneria sociale, oppure codice iniettato attraverso siti inconsapevoli, ma oltre a questi metodi ortodossi sono stati scovati anche delle estensioni disponibili nei marketplace ufficiali di alcuni browser molto diffusi ( citati Firefox e Chrome) che avevano lo stesso scopo e funzione. In altre parole, in taluni casi potrebbero essere state le stesse vittime a scegliere di scaricare e installare gli strumenti che le gang utilizzano per sottrargli il denaro . La truffa comunque sarebbe circoscritta ai PC desktop: chi utilizza sistemi operativi differenti da Windows o altri tipi di device non dovrebbe essere stato coinvolto in questa offensiva.
Una piccola polemica si innesta sulle cifre in ballo: Brian Krebs , noto giornalista esperto di sicurezza, afferma di aver visto in prima persona un singolo pannello di controllo di una delle botnet che ruba i boletos che da solo valeva 250mila dollari in pochi mesi di attività. La cifra suggerita da RSA, 2,75 miliardi di euro, non trova invece sponda nelle cifre snocciolate dall’associazione bancaria brasiliana: in quel caso FEBRABAN parla di circa 700 milioni di dollari, circa 515 milioni di euro, spariti nel corso di truffe telematiche, segno che comunque il problema sussiste ed è reale. Quanto alla quantificazione del danno, ci sarà tempo per farla: per ora è più urgente provvedere alla bonifica dei PC infetti per salvaguardare le transazioni future.
Luca Annunziata
Ti potrebbe interessare
7 lug 2014