QR code per la pagina originale

Attacco ai conti online, italiani a rischio

Secondo una ricerca di Trend Micro Incorporated, i conti online delle banche italiane, tedesche e inglesi sono a rischio.

,

Secondo quanto riportato da Trend Micro Incorporated, leader mondiale nella sicurezza per il cloud, esiste un tool denominato Automatic Transfer System (ATS) che permette ai cracker di bypassare i sistemi di sicurezza dei circuiti bancari e ripulire i conti correnti dei correntisti virtuali, il tutto senza lasciare alcuna traccia di sé.

Il curatore del report, Loucif Kharouni, descrive il modus operandi di questo ATS affermando che, insieme a varianti di malware come SpyEye e ZeuS, riesce a creare un attacco di tipo “Man in the Browser”. Con questo tipo di strumenti, il cyberladro è in grado di accedere al conto online della vittima senza essere contemporaneamente online alla stessa.

La ricerca dimostra che gli attacchi sono stati perpetrati anche all’interno di istituti bancari difesi da sistemi di sicurezza molto sofisticati, come i limiti giornalieri di denaro trasferibile o le notifiche tramite SMS. Le nazioni più colpite dal tool ATS sono risultate Germania, Regno Unito e Italia, ed è stato dimostrato che anche gli istituti di credito statunitensi possono potenzialmente essere soggetti a questo tipo di minaccia online. L’azienda tiene a specificare che, almeno per ora, sono stati attaccati solamente i conti correnti di utenti che utilizzano sistemi operativi Windows.

Gastone Nencini, Senior Technical Manager di Trend Micro, ha dichiarato:

Gli attacchi sono particolarmente preoccupanti dal momento che aggirano i tradizionali metodi di sicurezza adoperati per l’online banking e anche le misure rafforzate. A causa del modo pressoché impercettibile con cui questo tool ATS modifica i record, occorre utilizzare soluzioni endpoint per evitare infezioni fin dall’inizio o per rilevare la minaccia una volta insinuata all’interno di una macchina. Gli utenti dovrebbero aggiornare anche i loro sistemi per la sicurezza endpoint con una certa frequenza in modo da garantirsi le migliori chance di prevenire questi attacchi.

Per cercare di arginare il problema dei ladri della rete, Trend Micro Incorporated ha sviluppato un sistema basato sull’infrastruttura proprietaria in-the-cloud Smart Protection Network, che permette ad imprese e privati di gestire il proprio conto in maniera più sicura, bloccando le minacce con rapidità e proteggendo i dati all’interno di ambienti fisici, virtualizzati e cloud.

Notizie su: