Attacco malware alle banche tedesche

Scoperto malware bancario che sfrutta nuove abilità di “network sniffing”

Tags: malware, bank, financial, EMOTET, sniffing, germania

I laboratori Trend Micro, leader globale nella sicurezza per il cloud, hanno rilevato un nuovo malware che ruba le informazioni degli utenti intestatari di conti presso alcune banche tedesche.
Il malware è stato denominato EMOTET e si contraddistingue dai precedenti perché sfrutta abilità di “network sniffing”, ovvero intercetta le informazioni che transitano in rete. Gli altri malware bancari, come ad esempio ZeuS, si affidavano solo ad attività di phishing o al furto di informazioni attraverso la compilazione di form da parte dei malcapitati.

EMOTET si propaga attraverso messaggi spam, correlati a transazioni bancarie o operazioni di fatturazione. L’utente che riceve queste e-mail, pensando si tratti di comunicazioni della propria banca, è persuaso dal cliccare un link che porta al download del malware nel sistema.
Una volta scaricati i suoi vari componenti, incluse informazioni sulle banche oggetto dell’attacco, il malware intercetta il traffico di rete e compara i siti delle banche ai quali l’utente ha avuto accesso con le stringhe contenute nel file di configurazione scaricato in precedenza.

Se le stringhe corrispondono, ovvero se le informazioni dell’utente coincidono con quelle della banca, il malware assembla i dati facendo corrispondere l’URL con i dati inseriti e crittografa queste informazioni in un registro.

Questo metodo di “network sniffing” per il furto dati rende molto più difficile rilevare attività sospette da parte dell’utente, poiché non sono visibili delle attività sospette, come ad esempio pagine strane di phishing o form addizionali da compilare. L’utente prosegue le sue operazioni senza rendersi conto che le informazioni sono state rubate.

Tutte le informazioni sono disponibili dal blog Trend Micro