Malware, ecco il nuovo Zeus che attacca le banche
Alcuni ricercatori del gruppo SentinelOne hanno scoperto una nuova classi di malware del tipo Zeus. Questa volta includerebbe un pannello di controllo molto sofisticato e nuove tecnologie di evasione.
del 02/02/15 - di Alessandro Elia
Alcuni ricercatori del gruppo SentinelOne hanno scoperto una nuova classi di malware del tipo Zeus. Questa volta includerebbe un pannello di controllo molto sofisticato e nuove tecnologie di evasione.
Ritorna Zeur con altri nuovi poteri
Il laboratorio SentinelOne ha scoperto una nuova variante del famoso malware Zeus che è stato utilizzato in campagne contro alcune banche canadesi: National Bank of Canada, Bank of Montreal e Royal Bank of Canada.
L'esperto in sicurezza informatica, Anton Zjukin, spiega che anche questa variante dello Zeus sfrutta meccanismo di inserimento di codice su siti web per creare contenuti atti a rubare informazioni su conti bancari di noi utenti. Tale sistema sarebbe in grado di estrarre dati sensibili inclusi i dati di accesso.
Il malware Zeus mostra all'utente una pagina di phishing che imita alla perfezione l'estetica dell'area utente delle banche vittime dell'attacco:
L'interfaccia bancaria falsa creata da Zeus
Le informazioni, come capita di solito, verranno vendute sul mercato di hacking underground al miglior prezzo.
La pagina di phishing proposta stavolta con il rinnovato Zeus richiede esplicitamente i dati di accesso: PIN del bancomat, dettagli della carte di debito o credito, numero di tessera sanitaria e data di nascita.
Non tutti gli antivirus riescono a scovarlo
Questa nuova variante del malware Zeus non viene rilevato da alcuni antivirus, oltre a riuscire a bypassare i protocolli di sicurezza SSL del navigatore. Il codice malevolo viene ospitato nel client e si basa su una tecnica Man in the Middle (MiTM) per guidare il codice iniettato nel browser delle vittime:
"Dato che il malware viene installato nel client, ciò permette l'infezione del sito web dentro il navigatore senza rompere la catena di sicurezza SSL evitando quindi di provocare allerte. Le tecnologie predittive di esecuzione, che controllano l'attività nel client, sono l'unica speranza per bloccare tali attacchi e proteggere i nostri dati" si legge nel comunicato di SentinelOne.
Gli esperti riuscirono ad entrare nel pannello di controllo del nuovo Zeus per verificarne il grado di sofisticatezza. Tale pannello include dati dettagliati i ogni account rubato così come il bilancio del conto bancario e informazioni su login e navigatore usato.
Il pannello di controllo del nuovo Zeus
Vi hanno trovato persino un modulo di download usato per personalizzare gli attacchi. Per esempio gli hacker possono indicare il conto bancario dove vengono destinati i soldi rubati e la percentuale di soldi da destinare. Davvero impressionante.
Comunicazione Web
Responsabile account:
Alessandro Elia (Redattore)
Contatti e maggiori informazioni
Vedi altre pubblicazioni di questo utente
Responsabile account:
Alessandro Elia (Redattore)
Contatti e maggiori informazioniVedi altre pubblicazioni di questo utente