Eurograbber: è partito dall’Italia il virus che ha svuotato i conti correnti degli utenti europei grazie agli smartphone

di Alessandra Talarico |

36 milioni di euro la cifra sottratta dai conti degli utenti in Italia, Germania, Spagna e Olanda. È il secondo, dopo High Roller a prendere di mira il banking onlne, ma il primo in grado di trasferirsi sugli smartphone.

Italia


smartphone

Un nuovo trojan ‘bi-fase’ in grado di passare dal Pc al telefonino, ha consentito a un banda di hacker di rubare oltre 36 milioni di euro dai conti bancari degli utenti di diversi paesi europei.

Ne da notizia l’edizione online del Financial Times, secondo cui l’attacco sarebbe partito dall’Italia e avrebbe coinvolto anche la Germania, la Spagna e l’Olanda.

 

Il trojan, battezzato Eurograbber, è il secondo indirizzato ai sistemi di banking online scoperto quest’anno, dopo ‘High Roller‘ che, partito sempre dall’Italia, ha portato al furto di almeno 60 milioni di euro da banche europee e sudamericane (Leggi articolo Key4biz).

 

Entrambi gli attacchi hanno sfruttato una variante del ben noto Zeus, declinata per i dispositivi mobili e chiamata, appunto, Zitmo (Zeus in the Mobile), ma a differenza di High Roller, Eurograbber è il primo in grado di trasferirsi sugli smartphone e mirato proprio all’online banking.

 

Congegnato in modo da restare ‘dormiente’ fino al momento opportuno e in grado di infettare sia il Pc che gli smartphone, Eurograbber registra i codici di verifica generati dalle banche in aggiunta alla password e inviati via sms e crea in tempo reale una sessione di banking online ‘parallela’.

 

Il denaro degli utenti, cifre tra 500 e 250 mila euro, è così trasferito in conti creati ad hoc dagli hacker.

 

Spiega il Financial Times che il sistema, ironicamente, fa leva proprio sugli utenti più attenti alla sicurezza. La prima fase dell’attacco avviene via email: gli utenti sono invitati a cliccare su un link o un documento che installa il primo virus. Durante la successiva sessione di banking online, Eurograbber chiede quindi di aggiornare le credenziali di accesso ai sistemi di banking online, un processo che implica la fornitura del numero di cellulare. Un sms con incluso un link viene quindi inviato a quel numero per il completamento della procedura di aggiornamento. Ed è a questo punto che un secondo trojan viene installato sul telefonino e permette agli hacker di controllare l’intero processo di autenticazione.

 

Secondo gli esperti in sicurezza informatica, gli attacchi come High Roller ed Eurograber dimostrano come i criminali informatici continuano a sviluppare attacchi sempre più sofisticati, difficili da individuare ma semplicissimi da attuare, ai danni dei conti correnti online.

Anche chi non ha un know how da rapinatore virtuale di banche può infatti cimentarsi con questo tipo di crimine acquistando dei toolkit malware appositamente creati per rubare denaro dai conti correnti online.

Leggi le altre notizie sull’home page di Key4biz