Check Point e Versafe pubblicano un report dedicato a Eurograbber. Partito dall’Italia, l’attacco ha rubato oltre 36 milioni di Euro dai conti bancari in tutta Europa
Check Point Software Technologies, leader mondiale nella sicurezza in Internet, e Versafe, azienda privata e indipendente di soluzioni per la prevenzione di frodi online, hanno pubblicato oggi la ricerca “A Case Study of Eurograbber: How 36 million was stolen via malware”. Il documento descrive un attacco altamente sofisticato utilizzato per sottrarre milioni di Euro da conti correnti bancari privati e aziendali in tutta Europa.
L’attacco Eurograbber è stato lanciato a danno di clienti bancari, utilizzando una combinazione sofisticata di malware, indirizzata a computer e dispositivi mobili. Il malware, sempre guidato dai server di comando dei criminali, ha prima infettato i computer delle vittime e poi compromesso i loro dispositivi mobili, in modo da intercettare SMS per bypassare il processo bancario di autenticazione a due fattori. Con le informazioni sottratte e il numero di autenticazione della transazione (TAN), i cyber criminali hanno poi eseguito un trasferimento automatico di fondi dai conti delle vittime verso account di appoggio in tutta Europa, con transazioni dal valore variabile tra 500 e 250.000 Euro.
Questi i principali elementi della ricerca
• Si stima che siano stati sottratti più di 36 milioni di Euro da oltre 30.000 conti correnti bancari di aziende e privati.
• Gli attacchi sono partiti dall’ Italia, e si sono successivamente diffusi rapidamente in Germania, Olanda e Spagna.
• Il furto è avvenuto tramite una combinazione sofisticata di malware, indirizzata ai computer e ai dispositivi mobili dei clienti bancari.
• Nella diffusione dell’attacco Eurograbber è stata usata una nuova iterazione particolarmente efficace di un attacco bot (il Trojan Zeus).
• Nello specifico, sono stati presi di mira dispositivi mobili Android e Blackberry, a conferma di un trend crescente di attacchi verso dispositivi Android.
“Gli attacchi informatici sono in costante evoluzione per sfruttare al meglio le tendenze che si verificano sul mercato. Poiché il mobile banking continua a guadagnare spazio, vediamo attacchi più mirati in quest’area, ed Eurograbber ne è un primo esempio,” ha affermato Gabi Reish, Head of Product Management di Check Point Software Technologies. “Il modo migliore per prevenire questi attacchi è una soluzione di sicurezza multi-layer che comprenda rete, dati ed endpoint, e che sia basata su informazioni aggiornate in tempo reale”.
“Gli attacchi informatici sono diventati più mirati, più creativi, e più sofisticati che mai,” ha affermato Eran Kalige, Head of Security Operation Center, Versafe. “Come si è visto con Eurograbber, gli aggressori si stanno focalizzando sull’anello più debole di un’organizzazione, ovvero le persone che stanno dietro ai dispositivi, utilizzando tecniche particolarmente sofisticate per lanciare ed automatizzare i loro attacchi evitando di essere individuati”.
Check Point fornisce ad aziende e utenti individuali una protezione completa contro tutti i tipi di minacce. I gateway Check Point dotati di Software Blade Check Point – come ad esempio Antivirus, Anti-bot, e IPS – sono in grado di rilevare e prevenire gli attacchi Eurograbber. Check Point Threat Cloud, la prima rete collaborativa per combattere il cyber crime, offre alle software blade informazioni aggiornate in tempo reale e dati di signature che consentono ai gateway di identificare e bloccare gli attacchi, come l’individuazione del malware e le comunicazioni bot che sono elementi chiave dell’attacco Eurograbber. Inoltre, le soluzioni Check Point ZoneAlarm proteggono i computer degli utenti home dalle varianti del Trojan Zeus e da altri tipi di malware e di minacce online.
La tecnologia e i prodotti Versafe rilevano e prevengono gli attacchi come Eurograbber, in tempo reale. Grazie al set unico di componenti installati sul sito di una banca, Versafe protegge gli utenti del sito web che eseguono il log in online. Sfruttando componenti quali vHTML, Versafe è in grado di rilevare malware zero-day. Inoltre, Versafe vCrypt inibisce le funzionalità del malware e rende inutilizzabile il database dei cyber criminali. Versafe offre alle organizzazioni finanziarie che operano online la possibilità di ottenere e mantenere il controllo su aree che precedentemente non era possibile raggiungere e difendere, consentendo di proteggere gli utenti in maniera ottimale.
La ricerca condotta da Check Point e Versafe fornisce visibilità graduale edettagliata sulle modalità con cui Eurograbber ha attaccato migliaia di clienti bancari in tutta Europa, ed offre indicazioni sulle soluzioni destinate agli utenti finali ed alle aziende per prevenire questo tipo di attacchi.
