La nuova minaccia informatica che mette a rischio anche le banche italiane. Ecco l’attacco informatico che può saccheggiare il tuo conto corrente eludendo i sistemi di sicurezza.
Un terribile attacco informatico ha messo gravemente in pericolo i sistemi di sicurezza di vari istituti bancari francesi. Secondo gli analisti anche le banche italiane sono a rischio, visto che il nuovo sistema fraudolento sta spopolando tra i criminali informatici di tutto il mondo. La minaccia prende il nome di DroidBot, un virus che attacca i sistemi Android e viene usato principalmente per compromettere le istituzioni finanziarie.
Attivo almeno da giugno 2024, DroidBot viene sfruttato dagli hacker per prendere controllo del sistema informatico con mezzi davvero avanzati. Una minaccia su larga scala che elude i sistemi di sicurezza emulando i software legittimi, con il rischio di enormi perdite per gli utenti. Non a caso questo genere di malware prende il nome di trojan, proprio in riferimento all’epico cavallo di Troia.
Moltissime istituzioni finanziarie sono prese di mira, oltre alle banche anche exchange di criptovalute e organizzazioni nazionali in Francia, Italia, Spagna, Portogallo e Regno Unito. Diversi operatori di cybersicurezza che lavorano nella Cybersecurity stanno conducendo delle indagini in proposito, ma pare che a individuare la minaccia sia stata Cleafy Labs, che si occupa appunto di collaborare con le istituzioni finanziarie per tutelare i consumatori dalle frodi online. Ecco cosa sappiamo al riguardo.
Il virus che può saccheggiare il tuo conto
DroidBot è stato rilevato soltanto a ottobre 2024, ma gli esperti collocano le prime tracce al mese di giugno. Dietro questo virus c’è una complessa organizzazione e un’elevata competenza informatica, che rendono il malware estremamente efficace e difficile non soltanto da scovare ma anche da limitare. Secondo i report, gli sviluppatori, che potrebbero essere turchi (secondo i nomi dei gruppi affiliati identificati, le stringhe di debug e i file di configurazione) hanno predisposto un’infrastruttura ad hoc per i criminali informatici.
Questi ultimi possono così accedere a un numero impressionante di funzionalità (tutte illegali) sborsando cifre considerevoli. In base ai post pubblicitari rinvenuti su alcuni siti in lingua russa, pare che tra le funzionalità ci siano il controllo remoto dei dispositivi e il trasferimento automatico dei dati. Strumenti per cui i truffatori sono disposti a pagare circa 3.000 dollari al mese, una cifra irrisoria se si considera la facilità con cui il trojan consente di saccheggiare i conti correnti.
DroidBot
Grazie a una particolare tecnica di comunicazione, inoltre, il virus è difficile da rilevare e di conseguenza la difesa contro le operazioni malevole viene attivata in ritardo. In base a quanto spiegato dai numerosi ricercatori che si stanno occupando del problema, il motivo principale risiede proprio nella scelta di un protocollo informatico inusuale per attacchi di questo genere, soprattutto in riferimento ai sistemi Android. Per questo motivo le normali misure di sicurezza possono rivelarsi fallimentari e non evidenziare il virus tempestivamente.
Cosa non fare
L’unico modo realmente efficace per tutelare i propri dati personali e i propri soldi è invece bloccarlo alla fonte. Bisogna quindi evitare assolutamente di installare applicazioni non controllate e di verificare con attenzione la legittimità della fonte. Per cominciare l’attacco il malware imita infatti app legittime come il Play Store e Google Chrome, inducendo l’utente a installare software compromettenti o a inserire i propri dati personali.