Un trojan, nuova versione di Zeus , ha rubato (e continuerebbe a farlo) quasi 700mila sterline ai clienti di una banca online britannica il cui nome, per il momento, non è stato divulgato.
Zeus v3 sarebbe una versione ancora più pericolosa e sofisticata del malware, e sembrerebbe non essere stato ancora fermato né, per il momento, riconosciuto dagli antivirus . Insomma, nonostante l’individuazione, sarebbe ancora in circolazione e libero di colpire.
A scovarlo è stata la società di sicurezza M86: il trojan, supportato da una botnet moldava, si anniderebbe in un sito pubblicitario, infettando i clienti che cliccano su uno dei banner.
Questa semplice operazione basterebbe a innescare il download e l’installazione infetta, procedimento per cui utilizza Eleonore Exploit Kit e Phoenix Exploit Kit .
Zeus v3 si attiva poi al momento dell’accesso al conto online iniziando a registrare i dettagli dell’account, tutte le varie password man mano che l’utente le digita.
Una volta ottenute le chiavi di ingresso provvede a utilizzare gli accrediti bancari degli utenti e, se il conto è superiore agli 800 pound (circa mille euro), procede con il trasferimento dei soldi lasciando sull’account appena 50 sterline.
Della magra sorte del suo conto l’utente non apprende nulla, perché il malware provvederebbe anche a mostrare una finta pagina del conto online depredato , in cui tutto funziona alla meraviglia e i soldi sono ancora presenti.
Maggiormente colpiti sono gli utenti con browser non aggiornati. 3mila, in tutto, i clienti colpiti, tutti di “uno dei più grandi istituti bancari”, il cui nome tuttavia non è noto.
In poco più di un mese (il malware sarebbe attivo dal 5 luglio) ha già rubato 675 mila sterline, quasi 818 mila euro .
Claudio Tamburrino