Banca ICT

Gli utenti intestatari di conti presso alcune banche tedesche sono in pericolo. A lanciare l’allarme è stata Trend Micro che ha recentemente scoperto EMOTET, malware che si contraddistingue dai precedenti perché sfrutta abilità di “network sniffing”, ovvero intercetta le informazioni che transitano in rete. Gli altri malware bancari, come ad esempio ZeuS, si affidavano solo ad attività di phishing o al furto di informazioni attraverso la compilazione di form da parte dei malcapitati.

EMOTET si propaga attraverso messaggi spam, correlati a transazioni bancarie o operazioni di fatturazione. L’utente che riceve queste e-mail, pensando si tratti di comunicazioni della propria banca, è persuaso dal cliccare un link che porta al download del malware nel sistema.

Una volta scaricati i suoi vari componenti, incluse informazioni sulle banche oggetto dell’attacco, il malware intercetta il traffico di rete e compara i siti delle banche ai quali l’utente ha avuto accesso con le stringhe contenute nel file di configurazione scaricato in precedenza.

Se le stringhe corrispondono, ovvero se le informazioni dell’utente coincidono con quelle della banca, il malware assembla i dati facendo corrispondere l’URL con i dati inseriti e crittografa queste informazioni in un registro.

Questo metodo di “network sniffing” per il furto dati rende molto più difficile rilevare attività sospette da parte dell’utente, poiché non sono visibili delle attività sospette, come ad esempio pagine strane di phishing o form addizionali da compilare. L’utente prosegue le sue operazioni senza rendersi conto che le informazioni sono state rubate.

Molta attenzione da prestare quindi, se non si vuole incorrere a spiacevoli conseguenze.

2 COMMENTS