Alcuni esperti di sicurezza informatica hanno individuato una nuova campagna malware alquanto pericolosa, che coinvolge alcuni istituti bancari.
Nello specifico, i cybercriminali agiscono rubando informazioni sensibili dalle banche per sfruttarle nel contesto di massicci attacchi phishing e per diffondere il malware noto come BitRat.
Le informazioni trafugate sembrano riguardare:
- numeri di carte d’identità
- indirizzi di posta elettronica
- numeri telefonici
e altri dati sensibili relativi ai proprietari di conti correnti.
Una volta ottenute tali informazioni, gli hacker agiscono cercando di convincere l’utente ad aprire un file Excel, spacciandosi per la banca stessa.
Nonostante gli attacchi abbiano al momento preso di mira alcuni istituti sudamericani, non è detto che tale modus operandi non sia presto replicato anche nel nostro continente. Un ottimo antivirus e una buona dose di prudenza, dunque, possono risultare utili per evitare spiacevoli situazioni.
Nonostante al momento non sembra che i dati rubati dalle banche siano stati diffusi sul Dark Web, la diffusione di queste informazioni restano pericolose sotto svariati punti di vista.
Un tipo di attacco che potrebbe essere presto una minaccia anche per noi europei
L’attacco phishing di cui abbiamo accennato poc’anzi, prevede l’utilizzo di un file Excel che contiene dati reali e legati al conto in banca delle vittime.
Una volta attivata una specifica macro presente internamente al file, viene scaricato un payload DLL, che va poi ad eseguire il malware BitRAT. Questa minaccia non è una novità: già da diversi mesi infatti, si tratta di uno degli agenti malevoli più diffusi e temuti del Web.
Lo stesso malware viene comunemente venduto nei forum del Dark Web per una cifra intorno ai 20 dollari, e permette ai cybercriminali di rubare criptovalute, password e altre informazioni alle ignare vittime.
Per evitare di avere a che fare con BitRAT e con gli hacker che manovrano questo strumento, è essenziale adottare un antivirus che risulti all’altezza della situazione.
La prudenza infatti, da sola non basta per evitare problemi nel contesto della sicurezza informatica.
Le tipologie di attacco infatti sono sempre maggiori e sempre più raffinate: anche l’utente più scaltro dunque, può facilmente avere problemi se non è adeguatamente protetto.