Una nuova ricerca realizzata da Check Point Software Technologies, società israeliana specializzata in sicurezza informatica. Questa volta lo studio riguarda il cyberspazio brasiliano e i malware nel mercato bancario.
Come si legge nella nota apparsa sul blog della società israeliana, il cyberspazio brasiliano è noto per essere un ecosistema a sé e, sebbene i malware bancari originati in quel Paese sono tradizionalmente stati basilari, le più recenti analisi hanno evidenziato l’utilizzo di nuovi e più raffinati strumenti d’attacco che potenzialmente potrebbero diffondersi in tutto il mondo.
Lo scorso maggio, i ricercatori di Talos hanno infatti analizzato un trojan che è stato diffuso in lingua portoghese con una semplice campagna di spam. Quando l’utente apriva l’allegato, veniva reindirizzato a un file JAR che eseguiva un codice JAVA capace di avviare il processo di installazione del malware.
Finora, le azioni più profonde di questo malware sono rimaste bloccate a causa della
natura molto complessa del packing file di “Themida”. Il team di ricerca di Check Point è riuscito a sbloccare questo packer e ha rivelato come questa nuova variante di malware può interagire con le proprie vittime.
Secondo Check Point, un utente che accede al proprio conto corrente online di una qualsiasi banca, che sia brasiliana o HSBC o Santander o Citibank, può essere ingannato permettendo al criminale di agire liberamente sul proprio conto e di rubare tutti i fondi a sua insaputa.
Tramite varie analisi, Check Point è stata in grado di collegare tutto il lavoro di Talos a quello di Trusteer che a gennaio ha analizzato una versione simile di questo malware. In questo modo si comprende come questi due malware siano collegati.
Questo tipo di malware bancario sottrae ogni anno a vittime ignare di tutto il mondo, milioni di dollari. Un’analisi e una comprensione maggiore di come funziona questo attacco aiuta ad aumentare la consapevolezza e contrastare simili attacchi in futuro.
Clicca qui per consultare l’intera analisi realizzata da Check Point.
