Le ultime News di Cerioni Casa Immobiliare

Emotet, il nuovo malware che ruba i nostri dati bancari


Furto di identità e intrusione nei conti correnti bancari sono le cyber-minacce che fanno più paura. I criminali informatici sono alla continua ricerca di canali illegali per introdursi nei sistemi bancari, e per questo quando si parla di malware dedicati a questi settori l'allarme diventa altissimo. L'ultimo caso risale a poche ore fa e arriva direttamente dai laboratori di Trend Micro, società specializzata nella sicurezza per il cloud.I sistemi hanno rilevato per la prima volta al mondo un nuovo tipo di malware che ruba le informazioni degli utenti intestatari di conti correnti presso alcune banche tedesche. «Il malware - fanno sapere quelli di Trend Micro - è stato denominato EMOTET e si contraddistingue dai precedenti perché sfrutta abilità di "network sniffing", ovvero intercetta le informazioni che transitano in rete. Gli altri malware bancari, come ad esempio ZeuS, si affidavano solo ad attività di phishing o al furto di informazioni attraverso la compilazione di form da parte dei malcapitati». I nomi delle banche tedesche coinvolte non sono stati diffusi. Come si propaga Il malware Emotet si propaga in modo molto simile a tutti i suoi predecessori, ovvero attraverso messaggi spam. Le classiche email relative a transazioni bancarie o a operazioni di fatturazione, ovviamente fasulle. L'utente che riceve queste e-mail, pensando si tratti di comunicazioni della propria banca, spesso si trova a cliccare un link che porta al download del malware nel sistema.Per questo è necessario che l'utente, com'è stato più volte detto, utilizzi il web con estrema prudenza quando ci sono operazioni bancarie di mezzo. Perché basta un click, a volte. Nel caso di Emotet, il click che dà il via al download inconsapevole scatena un processo diabolico. «Il malware - spiegano quello di Trend Micro - intercetta il traffico di rete e compara i siti delle banche ai quali l'utente ha avuto accesso con le stringhe contenute nel file di configurazione scaricato in precedenza. Se le stringhe corrispondono, ovvero se le informazioni dell'utente coincidono con quelle della banca, il malware assembla i dati facendo corrispondere l'URL con i dati inseriti e crittografa queste informazioni in un registro». Un virus tutto nuovo Se lo scopo di Emotet è uguale a quello di altri migliaia di malware (cioè penetrare i sistemi bancari), è il processo a essere diverso. Secondo i dati diffusi il metodo utilizzato per il furto dei dati, cioè il "network sniffing", rende molto più difficile rilevare attività sospette da parte dell'utente. Questo perché la navigazione continua a essere tremendamente normale. Non si finisce in pagine strane, come quelle di phishing, o contenenti form addizionali da compilare. E questo fa in modo che l'utente prosegua le sue operazioni senza rendersi conto che le le informazioni sono state rubate. Un deciso passo in avanti, insomma, per i criminali informatici. E forse mai come oggi i servizi di internet banking vanno usati con estrema cautela.