Il nuovo trojan teutonico ruba più di 200.000 dollari

Secondo quanto riportato da Don Jackson, ricercatore senitor presso SecureWorks, una squadra di hacker tedeschi avrebbe messo a punto un sofisticato trojan che sarebbe già in uso per saccheggiare i conti correnti online di numerosi utenti.
Considerata una variante del malware Prg Banking, il nuovo trojan avrebbe già sottratto denaro attraverso centinaia di migliaia di servizi di online banking, in Italia, Gran Bretagna, Spagna e Stati Uniti.
Le prime stime parlano di un furto pari a più di 200.000 dollari, almeno sugli account sinora monitorati. Ha spiegato Jackson. Il ricercatore ha spiegato di avere individuato almeno quattro differenti server che contengono i file di configurazione del trojan, versioni modificate dei siti web di istituti di crediti (materiale necessario per mettere in atto l’attacco phishing vero e proprio) e una sorta di cache contenente i dati rubati da parte del malware.
Le vittime che hanno subito furti di denaro dai propri conti correnti, hanno osservato come si trattasse di un attacco phishing ben orchestrato. L’e-mail inviata risultava essere infatti molto convincente.
Dalla pagina truffaldina, gli aggressori tentano poi di installare sul sistema della vittima il trojan vero e proprio. In questo modo, per la banca la richiesta di connessione al servizio di online banking apparirà come effettuata da un normale utente, legittimo utilizzatore del servizio.
“Poco più di 20 banche sono bersaglio dell’azione del malware”, ha affermato Jackson. “Tra queste, però, vi sono alcuni tra gli istituti di credito di maggiori dimensioni di Italia, Gran Bretagna, Spagna e Stati Uniti”.
Sottolineando che le banche non inviano mai comunicazioni via e-mail, soprattutto inviti a modificare credenziali di accesso od a compiere particolari azioni relativi a servizi online, Jackson ha comunque voluto rimarcare la raffinata perfezione di un attacco come quello portato alla luce dalla sua società.