Nuova minaccia per i conti correnti online

TREND MICRO

Trend Micro ha identificato un Automatic Transfer System (Ats) che consente ai cybercriminali di infrangere le moderne misure per la sicurezza dei circuiti bancari, ripulendo i conti correnti delle vittime senza lasciare traccia di alcuna attività illegale.

Il report è intitolato “Automatic Transfer System, a New Cybercrime Tool” - e documenta attacchi che hanno colpito istituti bancari che utilizzano misure di sicurezza rafforzate, come ad esempio limiti giornalieri sulle somme trasferibili e autenticazione a due fattori mediante notifiche sms. La maggior parte degli attacchi si è verificata in Germania, Regno Unito e Italia.

Il report, scritto da Loucif Kharouni, Senior Threat Researcher di Trend Micro, illustra le modalità di utilizzo di questo tool Ats, in combinazione con varianti dei malware SpyEye e ZeuS per creare un attacco di tipo “Man in the Browser (MitB)”. Un attacco di questo genere non richiede al cybercriminale di essere online nello stesso momento della sua “vittima” ed esegue automaticamente un trasferimento di fondi sfruttando le credenziali della vittima stessa, senza che questa ne sia consapevole.

“Gli attacchi sono particolarmente preoccupanti dal momento che aggirano i tradizionali metodi di sicurezza adoperati per l'online banking e anche le misure rafforzate - ha detto Gastone Nencini, Senior Technical Manager Trend Micro - A causa del modo pressoché impercettibile con cui questo tool Ats modifica i record, occorre utilizzare soluzioni endpoint per evitare infezioni fin dall'inizio o per rilevare la minaccia una volta insinuata all'interno di una macchina. Gli utenti dovrebbero aggiornare anche i loro sistemi per la sicurezza endpoint con una certa frequenza in modo da garantirsi le migliori chance di prevenire questi attacchi”.

Il tool Ats colpisce attualmente solo i conti correnti ai quali gli utenti accedono mediante pc dotati di sistema operativo Windows. A differenza di precedenti tool che interagiscono con SpyEye e ZeuS, il tool Ats non apre pop-up informativi ed esegue automaticamente varie attività come controllare il saldo del conto, impartire ordini di bonifico e modificare le transazioni del conto per nascondere la propria presenza. Nessuna banca statunitense ha affermato di essere stata colpita sinora, ma precedenti minacce collegate a SpyEye e ZeuS evidenziano la possibilità che il tool possa essere riprogrammato per attaccare anche gli istituti di credito negli Stati Uniti.
 

©RIPRODUZIONE RISERVATA 21 Giugno 2012

TAG: trend micro, tool, cybercrime, home banking

SCARICA L'APP PER IL TUO
SMARTPHONE O TABLET
App Store App Store