Questo tipo di malware bancario sottrae ogni anno a vittime ignare milioni di dollari

Nuova partnership strategica tra GFT e Thought Machine

Check Point Software Technologies, società israeliana specializzata in sicurezza informatica ha condotto uno studio sul cyberspazio brasiliano e sui malware nel mercato bancario.

Come si legge nella nota apparsa sul blog della società israeliana, il cyberspazio brasiliano è noto per essere un ecosistema a sé e, sebbene i malware bancari originati in quel Paese siano tradizionalmente basilari, le più recenti analisi hanno evidenziato l’utilizzo di nuovi e più raffinati strumenti d’attacco che potenzialmente potrebbero diffondersi in tutto il mondo.

Lo scorso maggio, i ricercatori di Talos hanno infatti analizzato un trojan che è stato diffuso in lingua portoghese con una semplice campagna di spam. Quando l’utente apriva l’allegato, veniva reindirizzato a un file JAR che eseguiva un codice JAVA capace di avviare il processo di installazione del malware.

Finora, le azioni più profonde di questo malware sono rimaste bloccate a causa della natura molto complessa del packing file di “Themida”. Il team di ricerca di Check Point è riuscito a sbloccare questo packer e ha rivelato come questa nuova variante di malware sia in grado di interagire con le proprie vittime.

Secondo Check Point, un utente che accede al proprio conto corrente online di una qualsiasi banca, che sia brasiliana, HSBC, Santander o Citibank, può essere ingannato permettendo al criminale di agire liberamente sul proprio conto e di rubare tutti i fondi a sua insaputa.

Tramite varie analisi, Check Point è stata in grado di collegare tutto il lavoro di Talos a quello di Trusteer che a gennaio ha analizzato una versione simile di questo malware. In questo modo si comprende come questi due malware siano collegati.

Questo tipo di malware bancario sottrae ogni anno a vittime ignare milioni di dollari. Un’analisi e una comprensione maggiore di come funziona questo attacco aiuta ad aumentare la consapevolezza e contrastare simili attacchi in futuro.