Di solito i trojan bancari hanno come obiettivi principali gli utenti dei servizi finanziari online; tra i loro scopi c’è la ricerca di dati bancari da rubare o la creazione di botnet tramite i dispositivi compromessi, per mettere in atto degli attacchi in futuro. Nel tempo, la funzionalità di molti di questi trojan bancari è migliorata, così come si è evoluta la loro capacità di arrivare ai dati e alle credenziali dei consumatori digitali, in modo da ottenere l’accesso ai loro dispositivi tramite permessi di root.
Le principali famiglie di malware che derubano le vittime attraverso gli ecommerce sono Betabot, Panda, Gozi, Zeus, Chthonic, TinyNuke, Gootkit 2, IcedID e SpyEye (secondo i rilevamenti, in aumento del 34% rispetto al 2017). I Trojan prendono di mira alcuni brand e-commerce ben conosciuti, alla ricerca di credenziali degli utenti, come login, password, numeri di carte di credito, numeri di telefono e altri dati. Il furto delle informazioni avviene intercettando i dati di input sui siti presi di mira, modificando il contenuto della pagina online e/o reindirizzando gli utenti a pagine di phishing.
Dalla ricerca emerge che la metà (il 50%) dei brand presi di mira dalle famiglie di malware rilevate riguarda marchi molto noti del mondo dell’abbigliamento, delle calzature, dei gioielli, dei regali, dei giocattoli e delle grandi catene, seguiti dai nomi dell’elettronica di consumo e dal settore entertainment/gaming (entrambi al 12%).
Nel complesso, la ricerca ha rilevato 14 famiglie di malware che hanno preso di mira un totale di 67 siti di ecommerce, tra cui 33 siti di abbigliamento di consumo, 8 di elettronica, 8 di entertainment/gaming /gaming, 3 noti siti di telecomunicazioni, 2 siti per i pagamenti digitali e 3 piattaforme di retail online, tra le altre.
Considerando le famiglie di malware più notek, sono emerse diverse criticità:
Betabot ha preso di mira 46 diversi brand, tra cui 16 canali di abbigliamento, 4 di elettronica di consumo e 8 di entertainment/gaming; la maggior parte delle persone attaccate è stata registrata in Italia (il 14,13% degli utenti colpiti qui da malware sono stati interessati proprio da questa minaccia), Germania (6,04%), Russia (5,5%) e India (4,87%);
Gozi si è concentrato, invece, su 36 brand in particolare, tra cui 19 online shop di abbigliamento e 3 di elettronica; anche in questo caso l’Italia ha registrato la percentuale più alta di utenti colpiti (il 19,57% di quelli raggiunti da malware), insieme alla Russia (13,89%), al Brasile (11,96%) e alla Francia (5,91%);
Oltre tre milioni di set di credenziali per ecommerce sono stati trovati in vendita su marketplace facilmente accessibili tramite il motore di ricerca di Google. I prezzi più alti vengono riservati a quei set che sembrano riferirsi ad account di merchant hackerati.