sabato 28 novembre 2009

Zbot: il ladro d'identità, malware utilizzato per colpire i conti correnti


L'home banking, che da alcuni anni ci permette di pagare le bollette o fare bonifici da casa, è diventato l'obiettivo principale dei banditi della rete. Nel 2008, secondo i dati della Polizia postale, sono stati rubati più di 900 mila euro a 1.600 italiani che hanno sporto denuncia. Una cifra però sottostimata perché non include tutti i casi non denunciati, quelli in cui i soldi sono stati rimborsati immediatamente dalle banche per evitare danni di immagine, con i quali si arriva ai 3 milioni.

Il 3 Novembre scorso sono stati arrestati due ragazzi inglesi di circa 20 anni, accusati  di esser coinvolti nelle attività di distribuzione del trojan Zbot. Il trojan non sarebbe stato utilizzato soltanto per portare a compimento delle truffe a carico dei conti correnti bancari, grazie a questo trojan sarebbero stati infatti trafugati numerosi account che probabilmente sono stati venduti nel fiorente mercato delle false identità. Per indagare sull'attacco, Scotland Yard ha messo in campo la sua unità d'élite, la Metropolitan Police's Central e-Crime Unit (PceU), specializzata nelle inchieste relative ai crimini informatici. 

Secondo il detective responsabile dell’operazione, Charlie McMurdie, trattasi del primo arresto in Europa relativo al trojan.Zbot è uno dei worm più diffusi degli ultimi mesi: in circolazione ormai dal 2007, rappresenta la famiglia di infezioni che ha fatto i maggiori danni nel recente passato coinvolgendo direttamente nella truffa decine di migliaia di utenti. Il malware in questione, conosciuto anche come ZeusS o PRG, è un software che individua le password utilizzate dagli utenti per effettuare normali operazioni di home banking (consultazione saldo, lista movimenti, bonifici, etc.). 

Il trojan una volta infettato il PC, resta in background in attesa che l’utente effettui il login in qualche sito Web bancario, le credenziali rubate vengono quindi inviate ad un server remoto. Non possiede una propria procedura di propagazione, però si trasmette tramite email. Alcune volte vengono sfruttati i programmi di instant messagging. Uno studio condotto da Trusteer ha rivelato che circa il 44% delle infezioni dovute a “banking malware” è riconducibile proprio a Zbot. 

Una statistica piuttosto allarmante è che dei sistemi infettati da Zeus, il 31% non ha installato alcun software antivirus, il 14% ce l’ha ma è datato, mentre ben il 55% ha un antivirus perfettamente aggiornato! Infatti il problema non è riconducibile a firme degli antivirus non aggiornate, quanto più alle tecniche di "stealthing” (occultamento) sofisticate utilizzate dal malware. I consigli agli utenti sono in questo caso in linea con i tradizionali comportamenti che un utente informato ed accorto dovrebbe tenere: dispensare dall’apertura di allegati di email di provenienza o di entità incerta. Via La Repubblica

Nessun commento:

Posta un commento