Un Automatic Transfer System aggira le più recenti misure per la sicurezza del circuito bancari. Attacchi anche in Italia ai conti online
Trend Micro Incorporated, leader globale nella sicurezza per il cloud, rende noto un report nel quale identifica un Automatic Transfer System (ATS) che consente ai cybercriminali di infrangere le moderne misure per la sicurezza dei circuiti bancari, ripulendo i conti correnti delle vittime senza lasciare traccia di alcuna attività illegale.
Il report, scritto da Loucif Kharouni, Senior Threat Researcher di Trend Micro, illustra le modalità di utilizzo di questo tool ATS, in combinazione con varianti dei malware SpyEye e ZeuS per creare un attacco di tipo “Man in the Browser (MitB)”. Un attacco di questo genere non richiede al criminale di essere online nello stesso momento della sua “vittima” ed esegue automaticamente un trasferimento di fondi sfruttando le credenziali della vittima stessa, senza che questa ne sia consapevole.
Il report è intitolato “Automatic Transfer System, a New Cybercrime Tool” – e documenta attacchi che hanno colpito istituti bancari che utilizzano misure di sicurezza rafforzate, come ad esempio limiti giornalieri sulle somme trasferibili e autenticazione a due fattori mediante notifiche SMS. La maggior parte degli attacchi si è verificata in Germania, Regno Unito e Italia.
“Gli attacchi sono particolarmente preoccupanti dal momento che aggirano i tradizionali metodi di sicurezza adoperati per l’online banking e anche le misure rafforzate” – ha dichiarato Gastone Nencini, Senior Technical Manager Trend Micro – “A causa del modo pressoché impercettibile con cui questo tool ATS modifica i record, occorre utilizzare soluzioni endpoint per evitare infezioni fin dall’inizio o per rilevare la minaccia una volta insinuata all’interno di una macchina. Gli utenti dovrebbero aggiornare anche i loro sistemi per la sicurezza endpoint con una certa frequenza in modo da garantirsi le migliori chance di prevenire questi attacchi”.
Il tool ATS colpisce attualmente solo i conti correnti ai quali gli utenti accedono mediante PC dotati di sistema operativo Windows. A differenza di precedenti tool che interagiscono con SpyEye e ZeuS, il tool ATS non apre pop-up informativi ed esegue automaticamente varie attività come controllare il saldo del conto, impartire ordini di bonifico e modificare le transazioni del conto per nascondere la propria presenza. Nessuna banca statunitense ha affermato di essere stata colpita sinora, ma precedenti minacce collegate a SpyEye e ZeuS evidenziano la possibilità che il tool possa essere riprogrammato per attaccare anche gli istituti di credito negli Stati Uniti.
Clicca qui per visualizzare il report Automatic Transfer System, a New Cybercrime Tool
