Akamai Technologies ha rilasciato una nota informativa che mette in guardia le società Fortune 500 dai rischi per la sicurezza informatica causati dalle continue violazioni da parte del framework Zeus. I criminali informatici potrebbero, infatti, utilizzare il crimeware Zeus per sottrarre le credenziali e accedere ad applicazioni aziendali basate sul web o a conti bancari online.
La nota è stata comunicata attraverso il Security Engineering & Response Team (PLXsert) di Prolexic, società recentemente acquisita dall’azienda.
“Il framework Zeus è un potentissimo crimeware kit che le aziende devono conoscere per potersi difendere – ha dichiarato Stuart Schölly, vice presidente Senior e General Manager, Security Business Unit di Akamai -. E’ difficile da rilevare, facile da usare e flessibile. Inoltre, è utilizzato per colpire organizzazioni di diversi settori”.
Grazie all’utilizzo del crimeware kit Zeus, i criminali informatici sono stati in grado di causare importanti violazioni alla sicurezza informatica delle aziende Fortune 500. Computer, smartphone e tablet infettati con il malware bot Zeus (Zbot) sono stati infatti utilizzati come veri e propri strumenti nelle mani dei criminali, diventando parte di una botnet per attaccare i sistemi informatici.
Utilizzando il kit, i criminali informatici raccolgono dati, quali nomi utente e password, come se fossero inseriti da un browser web su un dispositivo infetto. Inoltre, possono aggiungere ulteriori campi in un form su un sito web legittimo per indurre l’utente a fornire più dati di quelli solitamente richiesti dal sito come, ad esempio, il codice Pin di un servizio bancario. I criminali potrebbero anche collegarsi da remoto al computer dell’utente per effettuare uno screenshot del display in qualsiasi momento dell’utilizzo.
Tutti i dati raccolti dagli hacker vengono poi inviati a un pannello di comando e controllo, dove possono essere estrapolati, ricercati, utilizzati e venduti.
Segreti aziendali alla portata di tutti
Molte applicazioni aziendali e servizi cloud sono accessibili dal web. Questo significa che le aziende più a rischio sono quelle che offrono platform-as-a-service (PaaS) e software-as-a-service (SaaS), che potrebbero subire la perdita di informazioni riservate, segreti commerciali, dati, reputazione.
Dipendenti, clienti e partner potrebbero scaricare il malware Zeus sul proprio computer aziendale o sui dispositivi personali senza accorgersene. Effettuando poi il log-in dal web attraverso il dispositivo, potrebbero fornire inavvertitamente informazioni riservate ai criminali informatici. Con così tanti dispositivi già infettati, gli hacker possono estrarre i dati per accedere ad applicazioni web-based o servizi specifici, raccogliendo una grande quantità di informazioni da un alto numero di utenti per colpire un obiettivo specifico.
“Zeus è insidioso, persino per gli ambienti più sicuri – ha continuato Schölly -. Gli utenti vengono spinti ad aprire programmi che infettano i loro dispositivi. Solo severe applicazioni delle policy di sicurezza aziendale, insieme con un’adeguata formazione degli utenti, possono essere d’aiuto. Sviluppare un rigoroso profilo di sicurezza del sito che include un firewall per le applicazioni web può essere molto utile per tutte le organizzazioni. Solo in questo modo è possibile bloccare gli schemi comunicativi di Zeus e aiutare a prevenire le violazioni dei dati e i tentativi di scansione dei file“.
