SICUREZZA INFORMATICA. Colpiti anche clienti italiani. L’attacco attraverso un trojan dormiente sui Pc che si è trasferito sugli smartphone.
Oltre 36 milioni di euro, sui conti di 30 banche europee. Una cifra da capogiro. Rubata da un gruppo di hacker anche di clienti italiani. A darne notizia è stato il Financial Times nell’edizione online, rilevando che si tratterebbe del primo caso di furto che ha preso specificatamente di mira le procedure di sicurezza sui servizi bancari via internet che sfruttano i cellulari.
VIRUS DORMIENTI – Secondo il quotidiano finanziario infatti, questa frode ha sfruttato un «trojan» a due stati, un virus che rimaneva inizialmente dormiente sui PC degli utenti, e da lì si trasferiva sui loro smartphone. A questo punto il trojan, avendo infettato entrambi i terminali, poteva registrare i codici di verifica che venivano inviati sui cellulari e utilizzarli per creare una sessione di online banking in parallelo. Con quest’ultima venivano effettuati trasferimenti su altri conti. Secondo una società spcializzata sulla sicurezza nell’online banking, la Guardian Analitics, si tratterebbe del secondo furto di rilievo di questo genere dall’inizio dell’anno. La frode avrebbe riguardato 30 mila utenti bancari online di Germania, Italia, Spagna e Olanda, dice il Financial Times.
LA DINAMICA – Nel frattempo Check Point e Versafe, società che si occupano di sicurezza online, hanno pubblicato un report in cui viene spiegata la dinamica dell’attacco. Il malware, sempre guidato dai server di comando dei criminali, ha prima infettato i computer delle vittime e poi compromesso i loro dispositivi mobili, in modo da intercettare gli Sms per bypassare il processo bancario di autenticazione a due fattori. Con le informazioni sottratte e il numero di autenticazione della transazione (Tan), gli hacker hanno poi eseguito un trasferimento automatico di fondi dai conti delle vittime verso account di appoggio in tutta Europa, con transazioni dal valore variabile tra 500 e 250.000 Euro. « Si tratta di un attacco costruito su misura per superare i sistemi di sicurezza online delle banche, oggi tipicamente costituiti da due distinti livelli. Quando un cliente deve effettuare una transazione online, riceve un numero di autenticazione per la specifica transazione (Transaction Authentication Number, Tan) via Sms sul suo cellulare. Questo Tan viene poi inserito sul sito per confermare l’operazione, che finalmente può avvenire.. Il problema inizia quando il cliente clicca sul link sbagliato, che scarica sulla sua macchina un trojan personalizzato», spiega David Gubiani, Technical manager di Check Point Software Italia. Che aggiunge: «Al primo ingresso sul sito di online banking, all’utente viene richiesto di inserire il numero di cellulare, al quale viene inviata una richiesta di aggiornamento “delle procedure di sicurezza”, che quindi appare inviata dalla banca stessa. Quando però l’utente attiva questa procedura, scarica una variante mobile del trojan, chiamata “Zeus in the mobile” (Zitmo), appositamente progettata per intercettare gli Sms della banca contenenti il numero Tan. Alla prima operazione utile, il trojan lo intercetta e lo usa per trasferire soldi dal suo conto bancario». L’allarme arriva solo quando il cliente scopre un ammanco sul suo conto. Denuncia la cosa alla banca, che a sua volta chiede al suo provider di sicurezza di investigare. Ed è così che è stato scoperto Eurograbber.
ANDROID E BLACKBERRY – Nello specifico, sono stati presi di mira dispositivi mobili Android e Blackberry, a conferma di un trend crescente di attacchi verso dispositivi Android. «Gli attacchi informatici sono in costante evoluzione per sfruttare al meglio le tendenze che si verificano sul mercato. Poiché il mobile banking continua a guadagnare spazio, vediamo attacchi più mirati in quest’area, ed Eurograbber ne è un primo esempio», ha affermato Gabi Reish, Head of Product Management di Check Point Software Technologies.