Zeus: Rapina Virtuale, Soldi Reali

Spesso si sente parlare di un imminente catastrofico attacco di cyberwarfare diretto verso le infrastrutture critiche, attacco in grado di avere un impatto paragonabile ad un attacco terroristico su vasta scala. Al momento tutto ciò non si è ancora verificato, lasciando lo scenario appena descritto alle trame dei film d’azione.

Una minaccia che invece è diventata reale, ed si presenta sotto forme sempre più sofisticate, è il furto di denaro dai conti bancari tramite trojan e botnet, vere rapine virtuali. In questo caso gli scenari cinematografici sono diventati reali Pensiamo ad esempio al film “Codice Swordfish”, dove un’organizzazione di criminali capeggiata da John Travolta, architetta una rapina in banca sfruttando anche un “worm” realizzato dall’hacker di turno.

Sicuramente il trojan più celebre specializzato  in furti in banca è Zeus. Giunto alla versione v3 si è distinto nel mese di Luglio per un attacco portato contro banche del Regno Unito, riuscendo a trafugare più di cinquecentomila Euro; ma le cifre non sono definitive, essendo il trojan ancora in piena attività.

Un’interessante analisi tecnica è stata realizzata da M86 Security. Il pdf approfondisce tutti gli aspetti del malware, dai metodi di infezione all’analisi dell’unità di comando  e controllo (C&C).

Esiste forse qualcosa di più interessante da leggere sotto l’ombrellone?

2 Trackbacks / Pingbacks

  1. Tweets that mention Zeus: Rapina Virtuale, Soldi Reali | PillolHacking.Net -- Topsy.com
  2. Technotizie.it

I commenti sono bloccati.