La guerra lampo dei malware finanziari

MacAfee allerta le istituzioni bancarie a stelle e strisce: è un arrivo una tempesta di fuoco scatenata da un'operazione a mezzo malware già annunciata da un anno

Se per il recente passato gli istituti finanziari statunitensi hanno dovuto affrontare un po’ di maretta sul fronte della sicurezza informatica, il futuro appare da questo punto di vista particolarmente nero: la security company McAfee avverte di un pericolo imminente, una “guerra lampo” orchestrata da uno sconosciuto criminale e di cui già si sono avvertiti i primi effetti.

Il Progetto Blitzkrieg (da non confondersi con l’ omonima operazione di Anonymous ), come McAfee definisce l’operazione, è stato organizzato da un cyber-criminale noto solo come vorVzakone e prenderà di mira – nel corso della primavera 2013 – 30 grandi banche statunitensi con attacchi a base di malware estremamente sofisticati.

Le minacce di vorVzakone sono note da mesi, con il criminale che si è premunito anche di chiamare a raccolta i colleghi cracker per aumentare l’impatto dell’attacco. Diversamente da altre società, però, McAfee prende sul serio il pericolo e mette in guardia gli istituti finanziari dal non fare opportuna prevenzione.

Il cyber-criminale condurrà la sua Blitzkrieg con un trojan molto avanzato, dice McAfee, a cui verrà affidato il compito di infettare i PC delle banche e rubare le informazioni immesse attraverso i sistemi schiavizzati. Sarà un attacco selettivo e mirato, dice la società di sicurezza, le cui potenzialità malevole sono già state testare un paio di mesi or sono con l’infezione di 300-500 computer presenti sul territorio statunitense.

E se McAfee evidenzia i rischi informatici per gli istituti finanziari, un’altra società attiva sul fronte della sicurezza fa le sue previsioni per l’anno in arrivo: nel corso del 2013 i cyber-criminali impareranno dai malware spioni come Stuxnet o Flame, dice Microsoft, useranno con maggiore frequenza le app mobile, prediligeranno gli attacchi da download “drive-by” e XSS, e più in generale si evolveranno per tenere il passo con gli aggiornamenti e le nuove tecnologie di sicurezza come il discusso Secure Boot su firmware UEFI.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • qualcuno scrive:
    Che tipo di brevetti?
    Sarei curioso di sapere che tipo di brevetti possono richiedere i cinesi.Contando che il numero di richieste americane é gonfiato da un ufficio brevetti che accetta qualunque stonz@ta potrebbe saltare fuori che i centri di ricerca cinesi producono molto piú di quelli americani.
    • Leguleio scrive:
      Re: Che tipo di brevetti?
      - Scritto da: qualcuno
      Sarei curioso di sapere che tipo di brevetti
      possono richiedere i
      cinesi.
      Contando che il numero di richieste americane é
      gonfiato da un ufficio brevetti che accetta
      qualunque stonz@ta potrebbe saltare fuori che i
      centri di ricerca cinesi producono molto piú
      di quelli
      americani.Domanda interessante. Ci vuole uno che conosca il cinese per rispondere.Non vorrei che fossero semplicemente i brevetti di cose già brevettate in Europa o Usa, a cui hanno cambiato uno o due particolari, facendoli propri. :-) Conoscendo la predisposizione cinese per queste operazioni, non mi stupirebbe.
  • rudy scrive:
    difendere il sistema dei brevetti
    qualcuno sta facendo capire che alla lunga la difesa dei brevetti (oltre ai problemi attuali di troll ecc) finira per ritorcersi contro di noi?
Chiudi i commenti