Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » I trojan bancari dell’America Latina si diffondono in Europa

I trojan bancari dell’America Latina si diffondono in Europa

Pubblicità

ESET, azienda specializzata in cybersecurity, riferisce di avere concluso la sua indagine dedicata alla demistificazione dei trojan bancari latinoamericani iniziata nell’agosto 2019. Da allora, ha esaminato quelli più attivi, ovvero Amavaldo, Casbaneiro, Mispadu, Guildma, Grandoreiro, Mekotio, Vadokrist, Ousaban e Numando, trojan condividono tra loro molte caratteristiche e comportamenti.

Complessivamente, sono stati identificati una dozzina di diverse famiglie di malware, la maggior parte delle quali è tutt’ora attiva. La scoperta più importante avvenuta nel corso di questa indagine è l’espansione di Mekotio e Grandoreiro in Europa, soprattutto in Spagna; a ciò si affiancano delle piccole campagne occasionali che sono state osservate dai ricercatori in Italia, Francia e Belgio. Da quando si sono espansi in Europa, e ciò è avvenuto in modo sempre più consistente negli ultimi mesi, i trojan bancari latinoamericani hanno ottenuto sempre più attenzione sia dai ricercatori che dalle forze di polizia.

La telemetria di ESET ha mostrato un aumento sorprendente nella portata di Ousaban, Grandoreiro e Casbaneiro negli ultimi mesi, che fa supporre che gli autori delle minacce dietro queste famiglie di malware siano determinati a continuare le loro azioni malevole contro gli utenti presenti nei paesi target.

È stato rilevato che queste campagne si presentano sempre a ondate e più del 90% di esse sono distribuite attraverso spam e, in genere, sono indirizzate a un archivio ZIP o a un installer MSI (per Windows). Una campagna di solito dura al massimo una settimana.

“Il Brasile è ancora il paese più bersagliato, seguito da Spagna e Messico. Dal 2020, Grandoreiro e Mekotio si sono espansi in Europa – principalmente in Spagna. Ciò che è iniziato con svariate campagne minori, probabilmente per testare il nuovo territorio, si è evoluto in qualcosa di molto più grande. Infatti, in agosto e settembre 2021, Grandoreiro ha lanciato la sua più grande campagna finora e ha preso di mira la Spagna”, ha spiegato Jakub Souček, ricercatore di ESET che conduce le indagini sui trojan bancari latinoamericani.

I trojan bancari dell’America Latina si stanno diffondendo in Europa

Nel giugno 2021 le forze dell’ordine spagnole hanno arrestato 16 persone legate a Mekotio e Grandoreiro. La polizia ha precisato che sono stati rubati quasi 300.000 euro, ma che è stato possibile bloccare il trasferimento di un totale di 3,5 milioni di euro. Correlando questo arresto con l’attività dei trojan bancari latinoamericani in Spagna, parrebbe che le persone fermate fossero legate a Mekotio, anche se ESET ne ha rilevato ulteriori movimenti.

I trojan bancari dell’America Latina sono soliti cambiare rapidamente. Nei primi giorni del monitoraggio, alcuni di loro aggiungevano o modificavano le caratteristiche principali anche più volte al mese. Oggi cambiano ancora molto spesso, ma il nucleo sembra rimanere per lo più intatto. Proprio in ragione di uno sviluppo parzialmente stabilizzato, ESET ritiene che gli operatori si stiano ora concentrando sul miglioramento della distribuzione.

“I trojan bancari latinoamericani richiedono che vengano soddisfatte molte condizioni perché l’attacco abbia successo”, racconta Souček. “Le potenziali vittime devono seguire i passi necessari per installare il malware sulle loro macchine; devono visitare un sito web mirato e accedere ai propri conti. Dall’altro lato, gli operatori devono reagire a questa situazione, guidando manualmente il malware per visualizzare la finta finestra pop-up e prendere il controllo della macchina della vittima”.

Nel corso di questa serie di ricerche, diversi trojan bancari latinoamericani sono diventati inattivi, in particolare Krachulka, Lokorrito e Zumanek. Recentemente, i ricercatori hanno anche scoperto Janeleiro, un nuovo trojan bancario latinoamericano. In futuro, ESET prevede l’espansione alla piattaforma Android di alcuni di questi trojan bancari.

Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Black Friday

BOZZA PER LISTONE BLACK FRIDAY NON TOCCARE - macitynet.it

Per trovare le migliori occasioni di Black Friday Week, BlackFriday e CyberMonday: visitate la nostra pagina con tutte le offerte Black Friday costantemente aggiornata con tutte le news pubblicate e iscrivetevi ai nostri 2 canali telegram Offerte Tech e Oltre Tech per le offerte lampo e le offerte WOW che sono diverse ogni giorno e durano 16 ore.

Consultate il banner in alto nelle pagine di Macitynet sia nella versione mobile che desktop: vi mostreremo a rotazione gli sconti top.

Dalla 00.00 del 21 Novembre fino alla mezzanotte del 2 Dicembre vi mostriamo tutti i prodotti delle selezioni Apple, monitor, SDD etc. Nel corso delle ore anche l'elenco qui sotto si popolerà con i link agli articoli principali divisi per categorie.

Nota: I prezzi riportati in verde nelle offerte Amazon sono quelli realmente scontati e calcolati rispetto ai prezzi di listino oppure alla media dei prezzi precedenti. Il box Amazon riporta normalmente gli sconti rispetto al prezzo medio dell'ultimo mese o non riporta affatto lo sconto. Le nostre segnalazioni rappresentano una convenienza di acquisto e comunque controllate sempre il prezzo nella pagina di arrivo. Segnaliamo anche offerte dirette delle aziende.

Apple

Video, Foto, Creatività

Audio

Smartphone e Accessori

Accessori computer 

Software

Domotica

Casa, Cucina e Giardinaggio

Sport e attività all'aperto, Salute

Prodotti Amazon e settori di offerte

Pubblicità

Ultimi articoli

Pubblicità