Il virus Chthonic minaccia i conti correnti
Buon Natale a tutti, soprattutto agli hacker: il nuovo virus Chthonic individuato dagli esperti dei Kaspersky Lab potrebbe rendere tanto indimenticabile il Natale dei pirati informatici quanto amaro (e scoperto in banca) quello degli utilizzatori dei conti online e dei servizi di home banking.
Ad oggi il potente virus Chthonic avrebbe già colpito circa 150 banche di 15 paesi diversi, tra cui l’Italia, la Spagna, la Russia e il Giappone oltre agli Stati Uniti, per un totale di 20 vari sistemi di pagamento online violati dal suo operato.
Il virus Chthonic è un malware “criptoware” che si nasconde nelle e-mail dentro innocui allegati in formato .doc: una volta cliccato sull’allegato, si consente l’apertura di una backdoor per l’attività del malware. Proteggersi non è difficile, basta fare attenzione e passare accuratamente gli allegati all’antivirus; se non si è sicuri della provenienza del file .doc ricevuto, meglio evitare di aprirlo. Chthonic di solito arriva in allegato con un documento .rtf che sfrutta la vulnerabilità CVE-2014-1761 di Microsoft Office: in questo modo inserisce un file di configurazione criptato all’interno di msiexec.exe, che consente così di installare una serie di software malevoli.
Questi prendono il controllo di tastiera, mouse e webcam per carpire le informazioni e i dati sensibili dell’utente infettato, riuscendo così più facilmente a penetrare nei conti correnti online (ma anche in posta elettronica, messaggi, contatti contenuti nel computer): una volta ottenuto il primo accesso con la sottrazione delle credenziali attraverso pagine schermo, gli hacker possono entrare liberamente nei siti di web banking e mettere in conto operazioni malevoli e criminali per svuotare indisturbati i conti correnti.
Secondo gli esperti, Chthonic è l’evoluzione del vecchio malware ZeuS che qualche anno fa, nel 2007, causò non pochi problemi ai sistemi informatici del Dipartimento dei Trasporti degli Stati Uniti; nel 2009, ZeuS fu utilizzato per attaccare i siti di Bank of America, Nasa, Monster, Abc, Oracle, Play.com, Cisco, Amazon e BusinessWeek in quello che è ricordato come uno dei maggiori attacchi informatici di sempre. La sua potenza è stata sintetizzata dagli sviluppatori dei Kaspersky Lab:
La scoperta di Chthonic conferma che il trojan ZeuS si sta ancora evolvendo attivamente. I writer dei malware fanno ampio uso delle tecniche più recenti aiutati dalla diffusione del codice sorgente di ZeuS. Chthonic è l'evoluzione di ZeuS: usa il criptaggio di ZeuS AES, una macchina virtuale simile a quella usata da ZeusVM e KINS e il downloader di Andromeda - per prendere di mira sempre più istituzioni finanziarie e clienti ignari con metodi sempre più sofisticati. Siamo sicuri che in futuro incontreremo nuove varianti di ZeuS e continueremo a registrare e analizzare ogni minaccia per trovarci sempre un passo avanti rispetto ai cybercriminali
Il consiglio è sempre quello di non fidarsi troppo delle mail che arrivano, anche se i mittenti sono amici o conoscenti di lavoro: gli esperti confidano nella soluzione e nel rilascio di un aggiornamento antivirus che permetta di difendersi da Chthonic il prima possibile proprio grazie alla conoscenza pregressa del codice del virus, simile in parte a quello del vecchio ZeuS.
Attento anche a...