Tags: #ManintheBrowser, #Online Banking, #Attack

Trend Micro Incorporated (TYO: 4704;TSE: 4704), leader globale nella sicurezza per il cloud, rende noto un report nel quale identifica un Automatic Transfer System (ATS) che consente ai cybercriminali di infrangere le moderne misure per la sicurezza dei circuiti bancari, ripulendo i conti correnti delle vittime senza lasciare traccia di alcuna attività illegale.

Il report, scritto da Loucif Kharouni, Senior Threat Researcher di Trend Micro, illustra le modalità di utilizzo di questo tool ATS, in combinazione con varianti dei malware SpyEye e ZeuS per creare un attacco di tipo “Man in the Browser (MitB)”. Un attacco di questo genere non richiede al criminale di essere online nello stesso momento della sua “vittima” ed esegue automaticamente un trasferimento di fondi sfruttando le credenziali della vittima stessa, senza che questa ne sia consapevole.

Il report è intitolato “Automatic Transfer System, a New Cybercrime Tool” - e documenta attacchi che hanno colpito istituti bancari che utilizzano misure di sicurezza rafforzate, come ad esempio limiti giornalieri sulle somme trasferibili e autenticazione a due fattori mediante notifiche SMS. La maggior parte degli attacchi si è verificata in Germania, Regno Unito e Italia.

“Gli attacchi sono particolarmente preoccupanti dal momento che aggirano i tradizionali metodi di sicurezza adoperati per l'online banking e anche le misure rafforzate” - ha dichiarato Gastone Nencini, Senior Technical Manager Trend Micro - “A causa del modo pressoché impercettibile con cui questo tool ATS modifica i record, occorre utilizzare soluzioni endpoint per evitare infezioni fin dall'inizio o per rilevare la minaccia una volta insinuata all'interno di una macchina. Gli utenti dovrebbero aggiornare anche i loro sistemi per la sicurezza endpoint con una certa frequenza in modo da garantirsi le migliori chance di prevenire questi attacchi”.

Il tool ATS colpisce attualmente solo i conti correnti ai quali gli utenti accedono mediante PC dotati di sistema operativo Windows. A differenza di precedenti tool che interagiscono con SpyEye e ZeuS, il tool ATS non apre pop-up informativi ed esegue automaticamente varie attività come controllare il saldo del conto, impartire ordini di bonifico e modificare le transazioni del conto per nascondere la propria presenza. Nessuna banca statunitense ha affermato di essere stata colpita sinora, ma precedenti minacce collegate a SpyEye e ZeuS evidenziano la possibilità che il tool possa essere riprogrammato per attaccare anche gli istituti di credito negli Stati Uniti.

Per visualizzare il report: http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/white-papers/wp_automating_online_banking_fraud.pdf
 

Informazioni su Trend Micro

Trend Micro Incorporated (TYO: 4704), leader globale di software e soluzioni di protezione, vuole rendere il mondo sicuro per lo scambio di informazioni digitali. Negli ultimi 25 anni, i suoi dipendenti si sono dedicati a proteggere i singoli clienti, le famiglie, le aziende e gli enti pubblici nel percorso volto a controllare il potenziale delle tecnologie emergenti e i nuovi modi di condividere le informazioni.

Nelle aziende odierne, le informazioni sono diventate la risorsa più strategia: rappresentano il vantaggio sulla concorrenza e alimentano l’eccellenza operativa. Con l’esplosione delle tecnologie mobile, social e in-the-cloud, proteggere queste informazioni è diventato più arduo che mai. Alle aziende serve una strategia di protezione intelligente.

Trend Micro assicura la protezione intelligente di informazioni, con soluzioni di sicurezza innovative facili da implementare e gestire e adatte all’ecosistema in evoluzione. Le soluzioni Trend Micro assicurano una protezione dei contenuti miltilivello a tutela di dispositivi mobili, endpoint, gateway, server e cloud. Sfruttando queste soluzioni, le aziende proteggono utenti finali, datacenter in evoluzione e risorse in-the-cloud, oltre alle informazioni minacciate da sofisticati attacchi mirati.
Tutte le soluzioni si affidano alle informazioni globali sulle minacce in-the-cloud, Trend Micro™ Smart Protection Network™, e agli oltre 1200 esperti di minacce globali.

Informazioni aggiuntive su Trend Micro Incorporated e su soluzioni e servizi sono disponibili su www.trendmicro.it. In alternativa, tenetevi informati sulle nostre novità tramite Twitter all’indirizzo @TrendMicroItaly.