E-paymentMarketing

Kaspersky Lab: Aumentano le minacce verso il mobile banking

Kaspersky Lab: Aumentano le minacce verso il mobile banking
2 32 Nessun commento

Kaspersky Lab fotografa l’evoluzione del cyber-crimine nel 2015. Fra Bitcoin, Tor e mobile banking, le minacce online e in mobilità non dormono mai

Per la prima volta le minacce verso il mobile banking entrano nelle prime 10 posizioni della classifica dei malware finanziari. Lo riporta Kaspersky Lab.

Kaspersky Lab: Aumentano le minacce verso il mobile banking
Kaspersky Lab: Aumentano le minacce verso il mobile banking

Kaspersky Security Bulletin Report del 2015 sotto linea che due famiglie di Trojan per il mobile banking – Faketoken e Marcher – si sono posizionate nella Top 10 dei Trojan bancari, i programmi nocivi progettati per rubare denaro. Ma ad allarmare è anche la veloce diffusione del ransomware, rilevato nel 2015 da Kaspersky Lab in 200 Paesi e territori.

Quest’anno i cybercriminali hanno dedicato tempo e risorse allo sviluppo di programmi finanziari nocivi per dispositivi mobile. Questo non sorprende, in quanto milioni di persone in tutto il mondo usano ormai i loro smartphone per pagare beni e servizi. Basandoci sulle attuali tendenze, possiamo immaginare che l’anno prossimo i malware per il mobile banking avranno un peso ancora maggiore”, ha evidenziato Morten Lehn, Managing Director di Kaspersky Lab Italia. La famiglia di Trojan bancari mobile Marcher, dopo aver infettato il dispositivo, monitora l’attività di due sole applicazioni: l’app per il mobile banking di una banca europea e Google Play. Se l’utente avvia Google Play, Marcher avvia una falsa finestra che richiede i dettagli della carta di credito, che vanno direttamente nelle mani dei truffatori. Lo stesso metodo viene utilizzato dal Trojan se l’utente lancia l’app della banca.

Kaspersky Lab, nel complesso, ha impedito l’installazione di quasi due milioni (1,966,324) di malware in grado di rubare denaro dai computer tramite online banking, con un incremento del 2,8% rispetto al 2014 (1,910,520).

ZeuS è stato detronizzato da Dyre/Dyzap/Dyreza. Oltre il 40% degli utenti attaccati da Trojan bancari nel 2015 sono stati colpiti da Dyreza: l’infezione via web aveva lo scopo di rubare informazioni e accedere ai sistemi di online banking.

Nel 2015, 12 delle 20 minacce basate sul web sono state adware. I programmi pubblicitari si sono diffusi nel 26,1% dei computer degli utenti.

Per mascherare exploit, shellcodes e payloads, al fine di rendere più complesso l’indviduazione dell’infezione e l’analisi del codice dannoso, i cybercriminali hanno sfruttato il protocollo di criptaggio Diffie-Hellman e hanno celato pacchetti exploit in oggetti Flash. La tecnologia di anonimizzazione Tor ha permesso di nascondere i server di comando, mentre i Bitcoin hanno consentito le transazioni.

ITespresso è il sito di tecnologia dedicato a tutti coloro che sono appassionati dei trend del mercato IT, non solo di nuovi prodotti (smartphone, tablet, app innovative…) ma anche dei fenomeni che stanno cambiando il modo di lavorare: virtualizzazione, collaboration, cloud, byod. Attento alle innovazioni apportate dal mondo social, ITespresso guarda con interesse le dinamiche dei social network, da Facebook a Google, dando consigli e strumento concreti anche alle piccole e media imprese per utilizzare l’IT a vantaggio del business.

Seguici