L’israeliana Check Point Software Technologies ha evidenziato in un suo blog l’utilizzo di nuovi e più raffinati strumenti d’attacco rivolti al mercato bancario e provenienti dal cyberspazio brasiliano che potenzialmente potrebbero diffondersi in tutto il mondo.
Pur sottolineando che quello sotto la lente dell’attenzione è da sempre un ecosistema a sé e che i malware bancari originati in Brasile sono tradizionalmente stati basilari, lo specialista in sicurezza informatica ha preferito suonare il suo campanello d’allarme.
Lo scorso maggio, i ricercatori di Talos hanno, infatti, analizzato un trojan che è stato diffuso in lingua portoghese con una semplice campagna di spam. Quando l’utente apriva l’allegato, veniva reindirizzato a un file JAR che eseguiva un codice JAVA capace di avviare il processo di installazione del malware.
Finora, le azioni più profonde di questo malware sono rimaste bloccate a causa della natura molto complessa del packing file di “Themida”. Il team di ricerca di Check Point è riuscito a sbloccare questo packer e ha rivelato come questa nuova variante di malware può interagire con le proprie vittime.
Secondo Check Point, un utente che accede al proprio conto corrente online di una qualsiasi banca, che sia brasiliana o HSBC o Santander o Citibank, può essere ingannato permettendo al criminale di agire liberamente sul proprio conto e di rubare tutti i fondi a sua insaputa.
Tramite varie analisi, Check Point è stata in grado di collegare tutto il lavoro di Talos a quello di Trusteer, società di IBM specializzata in protezione contro le frodi, che a gennaio ha analizzato una versione simile di questo malware.
Da qui il collegamento tra i due fenomeni indagati.
Questo tipo di malware bancario sottrae ogni anno a vittime ignare di tutto il mondo, milioni di dollari. Un’analisi e una comprensione maggiore di come funziona questo attacco aiuta ad aumentare la consapevolezza e a contrastare simili attacchi in futuro.
Per consultare l’intera analisi di Check Point, cliccate QUI.
