Eurograbber, attacco da computer e smartphone ai conti online di numerose banche europee
Nel corso della giornata di ieri è stata messa in atto una mega frode ai danni degli utilizzatori dei conti online di numerose banche europee, una vicenda questa che ha dimostrato come nonostante il sempre maggiore evolversi della tecnologia e delle misure di sicurezza ci si debba costantemente preoccupare non soltanto delle vulnerabilità dei computer ma anche di quelle degli smartphone.
L’attacco messo a segno ai conti online è stato infatti portato a termine da cracker al momento ancora sconosciuti che hanno agito sia da computer sia da smartphone e che sono riusciti, in tal modo, a derubare decine di milioni di euro.
Ad occuparsi dello studio dell’intera faccenda sono stati i ricercatori delle security enterprise Check Point Software e Versafe che, appunto, hanno identificato ed analizzato l’attacco informatico basato su crimeware e denominato Eurograbber.
L’attacco è stato basato sul toolkit malevolo noto come Zeus e l’operazione di cybercrimine a quanto pare ha avuto origine in Italia diffondendosi poi in tutto il continente europeo.
I criminali, nel dettaglio, sono riusciti a sottrarre circa 36 milioni di euro da oltre 30 mila conti bancari di privati ed aziende presi di mira dal codice malevolo con prelievi compresi tra i 500 e i 250 mila euro in base alla disponibilità dei vari account.
La nuova variante di Zeus, inoltre, è riuscita a superare il meccanismo di autenticazione a doppio fattore impiegato da molti istituti bancari basato sull’invio di SMS per confermare l’esecuzione delle transazioni finanziarie per cui mentre il malware presente sul computer agiva tenendo sotto controllo l’attività internet dell’utente quello sullo smartphone controllava i messaggi di testo in arrivo intercettando il codice di conferma da inserire poi nel codice JavaScript progettato per manipolare l’intera transazione.
Sia su computer sia su smartphone il veicolo di infezione è stato lo stesso: un messaggio di posta elettronica o un SMS che invitava ad aprire un collegamento mediante cui il malware poteva iniziare ad agire.
Secondo Norton-Symantec se si considera che anche in Italia quasi il 40% di tutte le informazioni aziendali sono conservate su smartphone e tablet tutelare i propri device mobile con appositi strumenti utili a renderli più sicuri va senz’altro a configurarsi come un’operazione molto utile al fine di evitare di incorrere in situazioni di questo tipo.
Photo Credits | FreeDigitalPhotos