Il settore dell’Internet banking torna ad essere preso di mira dai malware. Gli esperti di due società di sicurezza informatica – Arbor Networks e Asert – hanno individuato un nuovo trojan, Panda banker: quest’ultimo sfrutta le e-mail per la sua diffusione e, una volta rubati i dati di accesso ai conti degli utenti, riesce a movimentare il denaro presente.
Secondo i due esperti Marco Gioanola (Arbor Networks) e Dennis Schwarz (Asert), il nuovo Panda banker potrebbe essere una variante del più famoso trojan Zeus: la prima azienda si è preoccupata di prendere contatto con i CERT delle banche coinvolte, mentre la seconda ha scoperto le campagne di attacco verso gli utenti di alcune delle principali banche italiane.
Sfruttando le e-mail – inviate da mittenti che possono sembrare legittimi – in cui vengono allegati file in formato Pdf, Zip o Exe, i cyber criminali riescono ad installare, senza che l’utente se ne accorga, il download Andromeda: quest’ultimo, in seguito, riesce a compiere l’infezione del PC, con il predetto trojan Panda.
Tramite la connessione a server di tipo C&C, quindi, il trojan comunica le credenziali di accesso, come del resto, si può autoaggiornare per compiere altri task acquisendo nuove feature, trasformandosi potenzialmente anche in un ransomware, oltre ad effettuare pagamenti o trasferimenti di denaro nel momento in cui l’utente ha fatto il login alle piattaforme bancarie.
Altre campagne simili si sono già verificate in diversi paesi europei e, come al solito, il consiglio è quello di ignorare questo tipo di e-mail, cancellandole, evitando di aprire allegati sospetti. Dare un’occhiata alle transazioni effettuate tramite il proprio conto, poi, è un’ulteriore precauzione utile ad individuare anomalie.