Eurograbber, Zeus contro le banche europee

Svelata l'esistenza di una vasta operazione di cyber-crimine finanziario, basata sull'uso del sempreverde crimeware e sull'infezione contemporanea di PC e cellulari. Sottratte decine di milioni di euro

Roma – I ricercatori di Check Point Software e Versafe hanno identificato e analizzato un attacco informatico basato su crimeware , diretto verso le istituzioni bancarie europee e che ha fruttato ai suoi ignoti organizzatori decine di milioni di euro.

Eurograbber, questo il nome dell’attacco descritto nello studio a opera delle due summenzionate security enterprise , è basato sul sempreverde toolkit malevolo noto come Zeus : la patria originaria dell’operazione di cyber-crimine è stata identificata in Italia, ma l’attacco si è poi diffuso attraverso tutto il continente europeo.

I criminali hanno sottratto qualcosa come 36 milioni di euro da oltre 30mila conti bancari degli ignari utenti (privati e aziende) presi di mira dal codice malevolo, con prelievi forzosi e progressivi compresi fra i 500 e i 250mila euro a seconda della disponibilità del singolo account.

Caratteristica particolarmente distintiva di Eurograbber è la capacità di operare su due fronti e piattaforme di computing diverse, fatto che ha permesso a questa nuova variante di Zeus di battere, nei fatti, il meccanismo di autenticazione a doppio fattore usato da molti istituti bancari e basato sull’invio di SMS per conferma delle transazioni finanziarie.

Mentre il malware presente sul PC si incaricava di tenere sotto controllo l’attività Internet dell’utente, spiegano Check Point e Versafe, quello su cellulare controllava gli SMS in arrivo per intercettare il codice di conferma da inserire nel codice JavaScript progettato per manipolare la transazione. In entrambi i casi (PC Windows e smartphone Android), il veicolo di infezione era lo stesso: un messaggio (email o SMS) invitava ad aprire un link da cui il malware si apriva una breccia nel dispositivo di competenza.

“Gli attacchi informatici sono in costante evoluzione per sfruttare al meglio le tendenze che si verificano sul mercato”, dichiara il dirigente di Check Point Gabi Reish in un comunicato. “Poiché il mobile banking continua a guadagnare spazio – continua Reish – vediamo attacchi più mirati in quest’area, ed Eurograbber ne è un primo esempio”.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • hp fiasco scrive:
    dai samsung, sfondaliiii
    vogliamo vedere le pubblicità con scott forstall a trifolare panterone in aeroporto col note!!! cick & ciack!
  • maxsix scrive:
    Ve lo spiego io perchè
    Samsung vuole vedere se all'interno dell'accordo esiste l'ammissione esplicita di HTC nel aver venduto periferiche Android con features copiate da iOS.Se si, Samsung è come si dice in gergo, fottuta alla stragrande in quanto oltre ad avere l'accusante si viene a creare anche il testimone di merito.E in caso di ulteriore condanna di Samsung, Apple potrebbe partire all'attacco di Google direttamente in quanto si troverebbe con 2 sentenze a proprio favore e un testimone di merito.E sarebbe un lago di sangue per Google.Che sia per questo che Larry Page sta frignando come un bebè ultimamente e si sta impegnando particolarmente dal lato iOS?Staremo a vedere.-----------------------------------------------------------Modificato dall' autore il 07 dicembre 2012 11.14-----------------------------------------------------------
    • M.R. scrive:
      Re: Ve lo spiego io perchè
      Come fa HTC ad ammettere di avere copiato Apple quando il software non è suo ma di GOOGLE?Al più può ammettere di avere modificato il software originale Android a suo uso e consumo copiando feature Apple sempre, però, assumendosene responsabilità e conseguenze in prima persona.Mica può scaricare la colpa su altri.
      • maxsix scrive:
        Re: Ve lo spiego io perchè
        - Scritto da: M.R.
        Come fa HTC ad ammettere di avere copiato Apple
        quando il software non è suo ma di
        GOOGLE?L'accordo fatto è già un ammissione implicita di questo.Ora senza entrare troppo nel merito in quanto nemmeno noi non conosciamo i dettagli si può senz'altro dire che samsung è sotto scacco da 2 pezzi.Per difendersi deve riuscire a smontare il primo proXXXXX e dimostrare che l'accordo HTC - Apple è basato su aria fritta oppure che l'Android by samsung è talmente diverso dall'Android by HTC che l'accordo non crea precedente.Molto improbabile.
        Al più può ammettere di avere modificato il
        software originale Android a suo uso e consumo
        copiando feature Apple sempre, però,
        assumendosene responsabilità e conseguenze in
        prima
        persona.
        Mica può scaricare la colpa su altri.Se l'hanno fatto così un motivo c'è di sicuro.E se fosse proprio come dici te sarebbe la fine di samsung in quanto se viene creato e dimostrato il parallelismo tra Android made in HTC e Android made in Samsung è decisamente la fine per loro.Ti aggiungo inoltre che Google, oltre ai vari fax in cui avvisava Samsung di non esagerare nel copiare (ammettendo anch'essa la cosa) non può schierarsi al fianco di Samsung in quanto anch'essa sotto tiro dalla casa bianca per la questione motorola e per il fatto in generale che non verrebbe tollerata una presa di posizione di un'azienda americana che sta facendo la bandita rispetto a un azienda americana sana come Apple.Per come la vedo io andrà a finire che Samsung stringerà un accordo sulla falsa riga di HTC con condizioni più favorevoli per Samsung in cambio di sconti ingenti sulla componentistica.A quel punto Apple ha 2 accordi in tasca con ammissione dei fatti, e quindi potrebbe mettere definitivamente Google sotto scacco matto e di fatto ingessare Android.Comunque stiamo a vedere.-----------------------------------------------------------Modificato dall' autore il 07 dicembre 2012 16.53-----------------------------------------------------------
        • quota scrive:
          Re: Ve lo spiego io perchè
          - Scritto da: maxsix
          L'accordo fatto è già un ammissione implicita di
          questo.L'accordo è un accordo di sfruttamento dei reciproci brevetti, nessuna ammissione può essere fatta all'interno di un accordo altrimenti questo non sarebbe un accordo ma una ammissione di colpa che una volta firmata porta htc direttamente davanti al giudice...E' benedette leggi queste sconosciute eh
          • maxsix scrive:
            Re: Ve lo spiego io perchè
            - Scritto da: quota
            - Scritto da: maxsix


            L'accordo fatto è già un ammissione
            implicita
            di

            questo.

            L'accordo è un accordo di sfruttamento dei
            reciproci brevetti, nessuna ammissione può essere
            fatta all'interno di un accordo altrimenti questo
            non sarebbe un accordo ma una ammissione di colpa
            che una volta firmata porta htc direttamente
            davanti al
            giudice...
            E' benedette leggi queste sconosciute ehHai capito perchè Samsung si è sbattuta così tanto per conoscere il contenuto dell'accordo.Benedetta ignoranza.
          • Vaush scrive:
            Re: Ve lo spiego io perchè
            Non l'ha capito lui, ma di certo neanche tu...come neanche io del resto ;)
  • Paolo T. scrive:
    Va bene tradurre dai siti americani, ma
    Redacted vuol dire censurato. Altrimenti non si capisce niente.
    • MrTroll scrive:
      Re: Va bene tradurre dai siti americani, ma
      Se gli togli pure il traduttore automatico come fanno a fare gli articoli? Oh wait... forse l'automatico avrebbe tradotto correttamente.
Chiudi i commenti