Sicurezza informatica: Cryptolocker e Zeus Gameover sono alcuni dei malware più noti che prendono di mira i dati finanziari, ma ci sono molte altre varianti a cui prestare attenzione e ognuno è specializzato nel furto di diverse tipologie di dati.
Quali sono i 7 malware finanziari più pericolosi per la sicurezza informatica
1. Zbot / Zeus
Zeus, noto anche come Zbot, è un Trojan che infetta gli utenti di Windows e cerca di recuperare informazioni riservate dalle macchine delle vittime. Una volta installato, prova anche a scaricare i file di configurazione e gli aggiornamenti da Internet. I file Zeus vengono creati e personalizzati attraverso un toolkit per la costruzione di Trojan, che gli hacker informatici scaricano online.
Zeus è stato creato per sottrarre dati quali: informazioni di sistema, password, credenziali bancarie o altri dettagli finanziari e può essere personalizzato per raccogliere i dettagli bancari in determinati paesi. Utilizzando le informazioni recuperate, hacker informatici accedono ai conti bancari e effettuano trasferimenti di denaro non autorizzati attraverso una complessa rete di computer.
Zeus ha già infettato milioni di sistemi negli Stati Uniti. Nel 2009, Zeus si è diffuso su oltre 70.000 conti di banche e aziende piuttosto note, tra cui spiccano la NASA e Bank of America.
2. Zeus Gameover
Zeus Gameover è una variante di Zeus. Il malware si basa su un’infrastruttura botnet peer-to-peer.
La configurazione di rete elimina la necessità di un server Command and Control centralizzato, incluso un DGA (Domain Generation Algorithm) che produce nuovi domini nel caso in cui i dispositivi non comunichino tra di loro. I peer generati nella botnet possono fungere da server di Command and Control indipendenti e sono in grado di scaricare comandi o file di configurazione tra di loro, inviando i dati rubati ai server compromessi.
Zeus Gameover viene utilizzato da hacker informatici per raccogliere informazioni finanziarie, raccoglie vari dati utente da credenziali, numeri di carta di credito e password a qualsiasi altra informazione privata che potrebbe rivelarsi utile nella “caccia” alle credenziali bancarie di una vittima. Si stima che GameOver Zeus abbia infettato 1 milione di utenti in tutto il mondo.
3. SpyEye
SpyEye è un malware per il furto di dati creato per rubare denaro dai conti correnti online.
Questo software dannoso è in grado di rubare credenziali del conto bancario, numeri di previdenza sociale e informazioni finanziarie che potrebbero essere utilizzate per svuotare i conti bancari di utenti ignari. Questo Trojan finanziario contiene un keylogger che tenta di recuperare le credenziali di accesso quando l’utente accede al proprio conto bancario online. SpyEye può iniziare una transazione finanziaria non appena un utente avvia un’operazione online dal suo conto bancario.
4. Ice IX
Ice IX è una variante modificata di Zeus, viene utilizzato da Hacker informatici sempre al fine di rubare informazioni personali e finanziarie, come credenziali o password per l’e-mail o i conti bancari online.
5. Citadel
Citadel è apparso dopo che il codice sorgente del famigerato Zeus è trapelato nel 2011. A causa del suo carattere open source, il codice software è stato rivisto e migliorato dai criminali informatici per vari attacchi di malware.
Per i gruppi di hacker black hat si tratta di un toolkit avanzato, che può essere utilizzato per convincere gli utenti a rivelare informazioni riservate e rubare credenziali bancarie.
6. Shylock
Shylock è un malware finanziario progettato per recuperare le credenziali bancarie dell’utente per effettuare frodi online.
7. CryptoLocker
CryptoLocker è uno dei malware più pericolosi mai creati. Non solo perché richiede un pagamento, ma perché una volta che riesce a crittografare le tue informazioni, non c’è modo per te di decrittografare i file.
Come si diffondono i malware finanziari per creare danni alla sicurezza informatica?
I malware più pericolosi per creare danni alla sicurezza informatica vengono generalmente distribuiti attraverso:
• campagne spam
L’utente riceve un messaggio di posta elettronica da un’organizzazione nota con alcune informazioni bancarie false allegate o con un collegamento incluso nell’e-mail. Il sistema viene infettato quando l’utente fa clic sul collegamento o scarica il file allegato all’email, solitamente mascherato da fattura importante o offerta di lavoro.
• download drive-by
Un download drive-by si verifica quando l’utente visita un sito web potenzialmente dannoso o fa clic su pop-up ingannevole.