I ricercatori di Check Point Software e Versafe hanno identificato e analizzato un attacco informatico basato su crimeware , diretto verso le istituzioni bancarie europee e che ha fruttato ai suoi ignoti organizzatori decine di milioni di euro.
Eurograbber, questo il nome dell’attacco descritto nello studio a opera delle due summenzionate security enterprise , è basato sul sempreverde toolkit malevolo noto come Zeus : la patria originaria dell’operazione di cyber-crimine è stata identificata in Italia, ma l’attacco si è poi diffuso attraverso tutto il continente europeo.
I criminali hanno sottratto qualcosa come 36 milioni di euro da oltre 30mila conti bancari degli ignari utenti (privati e aziende) presi di mira dal codice malevolo, con prelievi forzosi e progressivi compresi fra i 500 e i 250mila euro a seconda della disponibilità del singolo account.
Caratteristica particolarmente distintiva di Eurograbber è la capacità di operare su due fronti e piattaforme di computing diverse, fatto che ha permesso a questa nuova variante di Zeus di battere, nei fatti, il meccanismo di autenticazione a doppio fattore usato da molti istituti bancari e basato sull’invio di SMS per conferma delle transazioni finanziarie.
Mentre il malware presente sul PC si incaricava di tenere sotto controllo l’attività Internet dell’utente, spiegano Check Point e Versafe, quello su cellulare controllava gli SMS in arrivo per intercettare il codice di conferma da inserire nel codice JavaScript progettato per manipolare la transazione. In entrambi i casi (PC Windows e smartphone Android), il veicolo di infezione era lo stesso: un messaggio (email o SMS) invitava ad aprire un link da cui il malware si apriva una breccia nel dispositivo di competenza.
“Gli attacchi informatici sono in costante evoluzione per sfruttare al meglio le tendenze che si verificano sul mercato”, dichiara il dirigente di Check Point Gabi Reish in un comunicato. “Poiché il mobile banking continua a guadagnare spazio – continua Reish – vediamo attacchi più mirati in quest’area, ed Eurograbber ne è un primo esempio”.
Alfonso Maruccia