eSecurity: nuova variante del malware ZBOT all'attacco delle banche europee

Anche gli utenti italiani di servizi di home banking devono prestare la massima attenzione TrendLabs, il centro di ricerca sulle minacce informatiche di Trend Micro, ha rilevato oggi una nuova variante di ZBOT realizzata per attaccare le principali banche commerciali e istituti finanziari europei in Italia, Inghilterra, Germania e Francia – in particolare quelli con una clientela di alto profilo.

Un nuovo Trojan TROJ_ZBOT

La variante identificata è un nuovo Trojan (TROJ_ZBOT.BYP) progettato per colpire i siti web delle banche dai quali sottrae informazioni riservate sui conti online come username e password dei clienti per poi trasmetterli ai server di comando e controllo (C&C) gestiti dai cyber-criminali. ZBOT è un esempio di crimeware, cioè uno strumento per la criminalità informatica che nello specifico permette ai cybercriminali di realizzare e personalizzare il proprio malware per poi controllarlo da remoto. Una volta colpito, il PC della vittima diviene parte della rete botnet ZeuS, una delle più grandi e attive al mondo.

Un nome registrato

I domini utilizzati dal nuovo Trojan risiedono sul medesimo server dislocato in Serbia sotto un nome registrato. L'indirizzo IP e il suo nome a dominio registrato sono già noti perché fanno parte dei domini di hosting del malware FAKEAV (che si presenta sotto forma di antivirus) e per essere stati utilizzati in precedenti campagne di spam che promuovevano prodotti farmaceutici canadesi. “Come sempre suggeriamo agli utenti Internet di essere molto vigili e prudenti nelle loro operazioni di online banking” ha dichiarato Robert McArdle, ricercatore Trend Micro. “L’online banking dovrebbe essere sicuro ed affidabile, ma, com’è noto, i cybercriminali fanno di tutto per minare la fiducia degli utenti in questo strumento. Se gli utenti, anche solo per un secondo, hanno il sospetto che vi sia qualcosa di anomalo devono contattare subito la propria banca. E’ sempre meglio pensarci bene prima di fare click”. Trend Micro protegge i propri utenti da questi attacchi attraverso la tecnologia Smart Protection Network, che blocca tutti gli URL pericolosi sfruttando un servizio di file reputation. Chi non è utente Trend Micro può comunque approfittare di un controllo gratuito offerto da HouseCall, che identifica e rimuove dalle macchine infette ogni genere di virus, Trojan horse, worm, plugin indesiderato per browser e altro malware. Con RUBotted è infine possibile scoprire se il proprio computer è già parte di una rete botnet.

(24 marzo 2010)

© 2002-2012 Key4biz