ZeuS, una variante del malware colpisce 150 istituti bancari

ZeuS non se ne è mai andato dai PC del pianeta, e resta una piattaforma malware sfruttata per carpire dati bancari.

malware Zeus

ZeuS è un nome praticamente "storico" nel campo dei malware, e il suo codice sorgente e le sue componenti sono utilizzate e riutilizzate anno dopo anno, tutto grazie a un semplice ma efficace lavoro di personalizzazione, utile per infettare sistemi diversi.

Kaspersky ha trovato una nuova variante, che quest’anno è stata impiegata per infettare gli istituti bancari di 15 paesi diversi tra cui l’Italia. Tra le vittime ci sono banche e sistemi di pagamento informatico, con l’online banking come bersaglio principale. Il nome che l’azienda di sicurezza informatica russa ha assegnato al nuovo ZeuS è Trojan-Banker.Win32.Chthonic. Questa particolare generazione del malware usa moduli diversi e codice innovativo per caricare i suoi moduli, ma ha ovviamente delle basi già conosciute e sfruttate dai suoi “antenati”.

Dalla Russia con i Malware, arriva SoakSoak, che infetta 100.000 pagine WordPress

Il funzionamento è - per fortuna - abbastanza prevedibile: va a colpire PC Windows e sfrutta come vettore i documenti RTF spediti come allegati nelle mail (una diffusione tramite phishing, insomma). Se un malcapitato apre uno di questi documenti di testo, le vulnerabilità del suo sistema concederanno un’apertura a ZeuS, che riuscirà a scaricare nel suo sistema il payload di codice malevolo, che andrà a infettare il suo processo msiexec.exe.

ZeuS a questo punto può connettersi a internet e concedere ai cybercriminali un certo livello di accesso alla macchina della vittima. Tra le varie (e pessime) cose che possono accadere c’è anche la possibilità di rubare le credenziali di accesso ai sistemi bancari, come numeri di telefono, indirizzi, mail, password e PIN. ZeuS può anche prendere il controllo del microfono e della webcam dell’utente, e installare un keylogger per registrare tutto quello che l’utente scrive.

In giro per il mondo ZeuS prende forme diverse secondo Kaspersky. In Russia il malware si sente a casa, e copia perfettamente la pagina di login di alcune banche locali, in Giappone invece sopprime gli avvisi del browser, mantenendo l’utente all’oscuro del pericolo. Per fortuna, tuttavia, ZeuS non è in grado di aggredire un sistema molto aggiornato, e anche le banche sono diventate più sagge e cambiano spesso la struttura delle proprie pagine per impedire il lavoro dei criminali.

Via | Kaspersky Blog

  • shares
  • Mail