Il malware Dyre Wolf svuota il tuo conto in banca Attraverso un mix di informatica ed ingegneria sociale, un'organizzazione ancora ignota ha già agito sui conti in banca di alcuni utenti

<span class="entry-title-primary">Il malware Dyre Wolf svuota il tuo conto in banca</span> <span class="entry-subtitle">Attraverso un mix di informatica ed ingegneria sociale, un'organizzazione ancora ignota ha già agito sui conti in banca di alcuni utenti</span>

Massima attenzione sulle applicazioni di banking online e di gestione del proprio conto sul web: un malware dal nome Dyre Wolf, secondo un dettagliato rapporto di sicurezza della IBM, starebbe minacciando vari conti correnti di banche americane mediante una tecnica molto raffinata. Inizialmente, infatti, viene inviato via email il virus in questione, in grado di diffondersi attraverso un allegato in PDF; a quanto pare, una falla di Adobe Reader permetterebbe al malware di installarsi nel PC della vittima.

Questo permette ai malintenzionati di stabilire un primo contatto, in modo da manipolare mediante Dyre la risposta del DNS della banca, dirottando l’utente su una pagina costruita ad arte. A questo punto l’utente sarà spinto a chiamare un numero di telefono a cui risponderà uno dei malintenzionati, che riuscirà a farsi dare la password dell’account dando così le chiavi di accesso per trasferire grosse somme di denaro su conti offshore, molto difficili da trattare. La tecnica di ingegneria sociale ricorda quella di Kevin “Condor” Metnick, e preoccupa perchè non basta più aggiornare l’antivirus (che comunque rileva Dyre da tempo, a quanto ne sappiamo), ma è necessario iniettare una certa dose di consapevolezza negli utenti. Le truffe online sono sempre un rischio, e molto di essere deriva dalla superficialità e dalla fiducia incondizionata che molti clienti di banche ripongono nelle loro consuete attività.

Per aiutare nella rilevazione, il sito US-CERT informa inoltre che l’oggetto della mail è tipicamente “Unpaid invoic” (con alcune varianti scorrette grammaticalmente) e che il nome del file che propaga l’infezione è Invoice621785.pdf. L’attacco informatico riguarda il sistema operativo Windows: non è da escludere che tecniche del genere possano essere presto o tardi replicate in modo analogo anche in Italia.

Photo by ToastyKen

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.