Operazione High Roller, l'automazione del malware

McAfee identifica un nuovo tipo di attacchi telematici diretti verso conti e istituzioni finanziarie: partendo da malware ben rodati si automatizzano i processi per aumentarne l'efficacia

Roma – Lavorando in collaborazione con Guardian Analytics , McAfee ha individuato un nuovo fenomeno nel sempre più complicato mondo del crimine telematico: ora i cyber-criminali spostano la loro azione dalle botnet ai server “cloud” specializzati, attaccano i conti e gli istituti finanziari ben dotati e si servono persino di “money mule” per il riciclaggio del denaro sottratto surrettiziamente online.

La security enterprise statunitense chiama l’indagine su questa nuova frontiera del cybercrime Operazione High Roller : personalizzando codici malevoli e crimeware molto ben rodati come Zeus e SpyEye, i criminali tentano ora di attaccare anche le connessioni protette su server remoti e persino l’autenticazione a doppio fattore usata dagli istituti finanziari.

McAfee traccia l’ origine del fenomeno a un primo attacco contro una banca italiana, dove i criminali hanno sottratto cifre di circa 500 euro dagli account più facoltosi: in totale, i tentativi di trasferimenti fraudolenti ammontano a 60 milioni di euro contro 60 o più istituzioni finanziarie.

L’operazione High Roller evidenzia “un passaggio dagli attacchi tradizionali di tipo Man-in-the-Browser sui PC delle vittime ad attacchi automatizzati lato server”, spiega McAfee, un nuovo tipo di cyber-crimine che originatosi in Europa si è “allargato a macchia d’olio raggiungendo l’America Latina” e gli USA.

Per la prima volta, dice ancora lo studio di McAfee-Guardian Analytics, si è assistito a un tentativo riuscito di “simulazione” di un meccanismo di autenticazione a doppio fattore: nel caso in oggetto la vittima era stata invitata a usare una scheda SIM per autorizzare un trasferimento di denaro on-ine, ma il sistema è stato in grado di “catturare” tutte le informazioni necessarie e in seguito di aggirare l’intero processo di autenticazione.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • simone scrive:
    asus con android 4
    Non riesco ad installare Firefox- io ho cmprato oggi l'asus trasformer - dice che non e, compatibile cm il mio tf300. Soluzioni?
  • Serghey Brin scrive:
    Fireshit è morto
    Da quando Google ha creato Chrome i mozilliani l'hanno presa nel kulo.hahahahah.
  • asd scrive:
    opera e' gia' avanti
    non c'e' di meglio sui telefoni e per me anche per i pc
  • becker scrive:
    proXXXXXri ARMv6
    Io ho un Samsung Galaxy Next di fascia bassa con proXXXXXre ARMv6 e fino ad ora firefox non era compatibile. Ho trovato solo una beta (fuori dal market) che funzionava, ed era fatta per gli ARMv6. Questa nuova versione funziona per gli smartphone di fascia bassa? Io uso Opera con il mio Next è funziona in modo perfetto, se Mozilla vuole avere sucXXXXX su Android deve rendere firefox mobile compatibile e funzionale anche con gli smartphone di fascia bassa!
  • Findi scrive:
    Buone nuove!
    lo proviamo subito...;-)
  • abral scrive:
    AdBlock Plus
    E entro un paio di giorni sarà possibile installare AdBlock Plus anche su questa versione "nativa". Non vedo l'ora, non riesco a navigare senza AdBlock!
  • ephestione scrive:
    E' la beta finalizzata?
    La nuova interfaccia più paciosa è in essere già da un po' sulla beta, che è l'unica che uso... praticamente adesso la versione stable ha la stessa interfaccia da quanto ho capito.
Chiudi i commenti