venerdì 14 dicembre 2012

Ancora sui 36 milioni di euro...


...sottratti dal "bellissimo" malware che opera sui PC ed intercetta i codici di autorizzazione alla transazione inviati via SMS: mi chiedo spesso come facciano i nostri telegiornali a non parlare di queste faccende.

  • 16 delle banche coinvolte sono italiane (40% del totale)
  • 12000 utenti ai quali è stato sottratto del denaro sono italiani (39% del totale)
  • 16.380.000 (sedici milioni e trecentoottantamila) euro che si sono volatilizzati sono di italiani (45% del totale)


Siamo primi in tutte le tre classifiche. Germania al secondo posto e Spagna al terzo posto.

Fonte: "A Case Study of Eurograbber: How 36 Million Euros was Stolen via Malware" (spiega molto bene ed in modo molto semplice il funzionamento di questo malware).

giovedì 6 dicembre 2012

Trentasei milioni di euro, trentamila utenti, trenta banche (poi dite che sono "fissato"...)

Dal Corriere della Sera, che riporta una notizia del Financial Times:

Oltre 36 milioni di euro, sui conti di 30 banche europee. Una cifra da capogiro. Rubata da un gruppo di hacker anche di clienti italiani...questa frode ha sfruttato un ... virus che rimaneva inizialmente dormiente sui PC degli utenti, e da lì si trasferiva sui loro smartphone....avendo infettato entrambi i terminali, poteva registrare i codici di verifica che venivano inviati sui cellulari e utilizzarli per creare una sessione di online banking in parallelo. Con quest'ultima venivano effettuati trasferimenti su altri conti.

Neanche due settimane fa ho fatto un post su queste cose (no, io non c'entro con questa truffa...).

mercoledì 5 dicembre 2012

Come creare malware senza sforzo

Basta procurarsi un kit di sviluppo. SophosLabs ha appena pubblicato una descrizione molto carina di un kit di questo genere.



Si tratta di Citadel: "It comes as a kit that includes a malware builder tool and a collection of server-side components" (servono per controllare i malware distribuiti in giro per il mondo e per raccoglierne i risultati)"The builder is used to create the bot malware (an EXE file) that is sent out to spread infection".

Ha anche un "built-in Customer Relationship Management (CRM) system so that problems are addressed quickly and effectively.". Gli sviluppatori del kit sono molto attivi: "Citadel has been through several significant releases, most recently an upgrade to version 1.3.5.1 in October 2012.".

Occorre abbandonare la visione degli attacchi informatici come attività ludica ed estemporanea. Sono una vera e propria professione: per i pochi che sviluppano kit di questo genere, ma soprattutto per i molti che li usano.

Ciò ha numerose implicazioni, tra le quali il fatto che molti utenti usano i computer come attività ludica ed estemporanea, ma possono essere attaccati da chi, per professione, cerca di impossessarsi del loro computer e possibilmente di spillare loro dei soldi. (vedi anche altri post di questo blog con tag Security).

No, non mi chiedete quanto costano questi kit e dove si possono acquistare...