La guerra lampo dei malware finanziari

MacAfee allerta le istituzioni bancarie a stelle e strisce: è un arrivo una tempesta di fuoco scatenata da un'operazione a mezzo malware già annunciata da un anno

Roma – Se per il recente passato gli istituti finanziari statunitensi hanno dovuto affrontare un po’ di maretta sul fronte della sicurezza informatica, il futuro appare da questo punto di vista particolarmente nero: la security company McAfee avverte di un pericolo imminente, una “guerra lampo” orchestrata da uno sconosciuto criminale e di cui già si sono avvertiti i primi effetti.

Il Progetto Blitzkrieg (da non confondersi con l’ omonima operazione di Anonymous ), come McAfee definisce l’operazione, è stato organizzato da un cyber-criminale noto solo come vorVzakone e prenderà di mira – nel corso della primavera 2013 – 30 grandi banche statunitensi con attacchi a base di malware estremamente sofisticati.

Le minacce di vorVzakone sono note da mesi, con il criminale che si è premunito anche di chiamare a raccolta i colleghi cracker per aumentare l’impatto dell’attacco. Diversamente da altre società, però, McAfee prende sul serio il pericolo e mette in guardia gli istituti finanziari dal non fare opportuna prevenzione.

Il cyber-criminale condurrà la sua Blitzkrieg con un trojan molto avanzato, dice McAfee, a cui verrà affidato il compito di infettare i PC delle banche e rubare le informazioni immesse attraverso i sistemi schiavizzati. Sarà un attacco selettivo e mirato, dice la società di sicurezza, le cui potenzialità malevole sono già state testare un paio di mesi or sono con l’infezione di 300-500 computer presenti sul territorio statunitense.

E se McAfee evidenzia i rischi informatici per gli istituti finanziari, un’altra società attiva sul fronte della sicurezza fa le sue previsioni per l’anno in arrivo: nel corso del 2013 i cyber-criminali impareranno dai malware spioni come Stuxnet o Flame, dice Microsoft, useranno con maggiore frequenza le app mobile, prediligeranno gli attacchi da download “drive-by” e XSS, e più in generale si evolveranno per tenere il passo con gli aggiornamenti e le nuove tecnologie di sicurezza come il discusso Secure Boot su firmware UEFI.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • qualcuno scrive:
    Che tipo di brevetti?
    Sarei curioso di sapere che tipo di brevetti possono richiedere i cinesi.Contando che il numero di richieste americane é gonfiato da un ufficio brevetti che accetta qualunque stonz@ta potrebbe saltare fuori che i centri di ricerca cinesi producono molto piú di quelli americani.
    • Leguleio scrive:
      Re: Che tipo di brevetti?
      - Scritto da: qualcuno
      Sarei curioso di sapere che tipo di brevetti
      possono richiedere i
      cinesi.
      Contando che il numero di richieste americane é
      gonfiato da un ufficio brevetti che accetta
      qualunque stonz@ta potrebbe saltare fuori che i
      centri di ricerca cinesi producono molto piú
      di quelli
      americani.Domanda interessante. Ci vuole uno che conosca il cinese per rispondere.Non vorrei che fossero semplicemente i brevetti di cose già brevettate in Europa o Usa, a cui hanno cambiato uno o due particolari, facendoli propri. :-) Conoscendo la predisposizione cinese per queste operazioni, non mi stupirebbe.
  • rudy scrive:
    difendere il sistema dei brevetti
    qualcuno sta facendo capire che alla lunga la difesa dei brevetti (oltre ai problemi attuali di troll ecc) finira per ritorcersi contro di noi?
Chiudi i commenti