Condividi

Attenti a Eurograbber: virus informatico da 36milioni di euro entra nel conto in banca degli utenti

Un virus sfrutta le procedure di aggiornamento del software di cellulari e computer, e tramite i processi di autenticazione si introduce nel conto corrente degli utenti per prelevare somme da 500 a 250mila euro.

Attenti a Eurograbber: virus informatico da 36milioni di euro entra nel conto in banca degli utenti

Nemmeno la vecchia e classica rapina in banca resiste al progresso tecnologico: è il caso del nuovissimo virus Eurograbber“, un “cavallo di Troia” che ha infettato i pc di circa trentamila utenti in Italia, Spagna, Germania e Olanda. 

Il virus – e questa è la caratteristica innovativa del programma – si trasferisce dal computer di casa al cellulare, ed è stato studiato specificamente per infiltrarsi nei sistemi di online banking, oggi sempre più diffusi tra i consumatori.

Quando Pc e cellulare sono infettati, i codici di verifica inviati per autenticare la connessione tra dispositivi vengono “registrati” dal virus, che li usa in un secondo momento per aprire “sessioni ombra” in tempo reale. A questo punto il trojan ottiene il via libera per trasferire su altri conti somme che variano da 500 a 250mila euro. Finora, a livello europeo, le somme prelevate ammontano a circa 36 milioni di euro.

Sono circa trenta le istituzioni bancarie i cui depositi sono stati defraudati dal virus, autore della seconda maggior frode bancaria dell’anno.

Eurograbber ha iniziato a diffondersi dall’Italia, usando come “vettore” una variante del trojan “Zitmo”, conosciuto anche come “Zeus”, un virus studiato appositamente per i telefoni cellulari, che rimane sottotraccia, senza destare sospetti, per scatenarsi al momento opportuno.

Nessun cellulare sembra essere al sicuro: il marchingegno è stato studiato appositamente per “attecchire” su telefoni molto comuni, e le banche-target sono istituzioni di primaria importanza nel continente.

L’autenticazione in due fasi, ovvero quando un utente digita un secondo codice generato dalla banca, in aggiunta alla normale password, è un processo di verifica molto comune nel banking online. Anche Google ne fa utilizzo per rendere più sicuri i processi di “cloud computing”. Il metodo è tanto comune che circa il trenta percento delle istituzioni bancarie europee ne fa uso. 

I primi attacchi sono stati registrati lo scorso agosto, ma le indagini sembrano confermare che le prime forme di infezione siano riscontrabili già fin dall’inizio del 2012. In ogni caso, niente paura: le banche hanno già informato i clienti infettati dal virus, spesso utenti di cellulari android o Blackberry.

Il virus invita gli utenti ad aggiornare il software per l’online banking, di solito tramite sms o per email. Quando la vittima apre il link un trojan si installa automaticamente sul cellulare dando agli hacker accesso privilegiato ai sistemi di banca da casa. 

Per scongiurare l’infezione, è sufficiente mantenere aggiornato il proprio computer e cellulare, ma solo tramite fonti ufficiali, evitando di aprire collegamenti provenienti da fonti non certe.

fonte: Financial Times 

Commenta