Home > Scienza & Tecnologia > Sicurezza: nuovo e potente malware arriva dal Brasile

Sicurezza: nuovo e potente malware arriva dal Brasile

Malware dal Brasile

Kaspersky ha segnalato che un malware arrivato dal Brasile ha colpito almeno 70 Paesi, con l'obiettivo di sottrarre credenziali bancarie e altri dati.

di Pubblicato il

© Riproduzione riservata

Kaspersky, società russa leader nel settore della cybersicurezza, lunedì 17 maggio ha segnalato ufficialmente una nuova frode informatica, nata in Brasile e già arrivata in almeno 70 Paesi sudamericani ed europei, Italia compresa. Questo neonato malware viene veicolato via email tramite un trojan bancario chiamato “Bizarro”, come l’alter ego cattivo di Superman, e ha l’obiettivo di sottrarre agli utenti credenziali bancarie e altri dati personali. Gli hacker che lo hanno sviluppato stanno adottando alcuni metodi per impedirne analisi e rilevamento.

Sicurezza: nuovo malware dal Brasile, come funziona

Il nuovo virus informatico utilizza il meccanismo tipico del phishing. Viene infatti creata un’email simile a quelle inviate dai veri istituti di credito, in modo da portare gli utenti a cliccare su un link malevolo che conduce all’installazione del malware. Kaspersky ha però reso noto che le email di Bizarro non vengono ricevute nella casella della posta in arrivo, ma in quella dello spam, segno che il messaggio è inviato a molti destinatari in contemporanea. Questa caratteristica può far suonare in chi riceve l’email un primo campanello di allarme.

Nel caso in cui il destinario dovesse comunque cliccare sul link, scaricherebbe una cartella zippata capace di compromettere in modo grave il dispositivo in uso. Il virus installato contiene più di 100 comandi, la maggior parte dei quali ha l’obiettivo di mostrare falsi messaggi pop-up. In aggiunta, viene avviata la ricerca di un portafoglio Bitcoin. Se il malware ne trova uno, lo sostituisce con un portafoglio appartenente agli hacker.

Bizarro è inoltre in grado di interrompere i processi del browser per terminare le sessioni in corso sui siti bancari. Così l’utente è costretto a inserire di nuovo le proprie credenziali, che vengono rubate dal malware tramite l’inizializzazione di un modulo per registrare lo schermo. Altri dati raccolti da Bizarro sono, per esempio, il modello del computer, il sistema operativo, il browser di default, il nome dell’antivirus.

Sicurezza: nuovo malware dal Brasile, come si diffonde

Fabio Assolini, esperto di sicurezza di Kaspersky, ha dichiarato che la distribuzione di trojan banari è in netta evoluzione: “Gli hacker locali attaccano attivamente gli utenti non solo nella loro area geografica ma anche in tutto il resto del mondo. Implementando nuove tecniche, le famiglie di malware brasiliane hanno iniziato a colpire anche in altri continenti e Bizarro, che prende di mira gli utenti europei, ne è un esempio lampante. Questo è il chiaro segnale di quanto oggi più che mai sia necessario focalizzare i propri sforzi a livello locale sia sull’analisi dei criminali che sulla threat intelligence. Quelle che nascono come minacce localizzate, potrebbero presto diventare problemi di interesse globale”.

Sicurezza, nuovo malware dal Brasile, come proteggersi

Kaspersky ha raccomandato agli istituti finanziari di difendersi dagli attacchi come quello brasiliano con quattro mosse:

  • dare l’accesso alle più recenti risorse di threat intelligence ai propri team di sicurezza, in modo che essi siano costantemente aggiornati relativamente ai nuovi strumenti e alle più recenti tecniche dei criminali informatici
  • migliorare le competenze di questi team per affrontare le nuove minacce
  • educare i propri clienti relativamente ai metodi che gli aggressori potrebbero usare
  • implementare una soluzione antifrode in grado di rilevare anche i tentativi meglio eleborati

Per quanto riguarda gli utenti, le regole per proteggersi sono quelle già note:

  • non aprire il link e, in ogni caso, non inserire i dati personali richiesti, poiché le banche non chiedono ai loro clienti di collegarsi tramite email
  • riconoscere le email false, che solitamente non sono personalizzate e spesso riferiscono la vincita di qualche premio o la risoluzione di un problema di sicurezza o funzionamento
  • non cliccare sui link sospetti o sulla richiesta di cancellazione dalla lista dei destinatari e non scaricare gli allegati

Leggi anche: Internet Explorer 11, fine supporto nel 2022: addio al browser di Microsoft dal 15 giugno 2022

Leggi anche: Twitter, arrivano le mance per ricompensare gli utenti più meritevoli