Attenti all’estratto conto, gira Tinba Il nuovo virus che ruba i dati bancari
Si chiama Tinba il trojan che terrorizza i titolari di conti correnti in Italia. Un nuovo cavallo maledetto che porta virus, infetta i computer e permette agli hacker di rubare le credenziali mentre l’utente ignaro effettua il log-in sul sito web della propria banca.
Lo hanno scoperto i ricercatori di Check Point, la società israeliana di cyber sicurezza attiva anche nel nostro Paese. Conosciuto come Tiny Banker o Zusy, il trojan ruba i dati di accesso delle vittime sfruttando le web-injection: si attiva non appena l’utente cerca di entrare sul sito della banca per effettuare operazioni o semplicemente controllare la posizione.
«Nel mese di maggio Tinba è stato il secondo virus con maggiore diffusione in Italia», spiega David Gubiani, numero uno del gruppo in Italia, « a lui va attribuito il 9% degli attacchi fraudolenti riconosciuti». La maggior parte di questi si rivolge ad Android ma continua la tendenza, già riscontrata nei mesi precedenti, di colpi portati al sistema iOS. «Stiamo assistendo a una nuova ondata di trojan bancari, che hanno diversi obiettivi. Come per esempio rubare le credenziali per un accesso diretto ai conti correnti e sottrarre così, nel tempo, poco denaro per volta. Bastano 50 euro al mese tolti dai conti correnti e magari il cliente non si accorge nemmeno». Per cui, il primo consiglio dell’esperto è controllare sempre bene estratti conto e andamenti della liquidità depositata.
Ci sono poi obiettivi più sofisticati, come il tentativo di infettare la macchina che scarica il trojan, attraverso l’installazione di una botnet. Ossia l’infezione che rende il computer un portatore sano di virus: quando il pc è infetto, può essere usato come base di partenza per sferrare cyber-attacchi anche a postazioni di altre persone. «Qui entrano in scena le tecniche di social engineering per cui, chi ha di mira qualcuno, per esempio un top manager di un’azienda o un uomo politico, non lo attacca frontalmente ma cerca di insinuarsi nel suo mondo digitale facendosi, per così dire, presentare da amici o persone di cui lui si fida. Basta aprire la mail ricevuta dall’account di un amico che si fa vivo con una scusa plausibile, e aprire il file allegato. Il gioco è fatto: il trojan ha realizzato il suo obiettivo».
Che cosa fa Tinba? Due sono i suoi compiti: raccoglie informazioni sui movimenti del titolare e poi resta silente e in ascolto. Ma quando il proprietario va sul sito di una banca, Tinba si attiva. Non appena si entra nell’area “Dispositivo” per effettuare operazioni contabili come bonifici o pagamenti, il malware si attacca al browser e cerca di carpire i codici di accesso.
Tutto così facile? Non proprio. «In Italia le banche sanno come difendersi. Per esempio, capiscono se il cliente è collegato usando una tastiera italiana o magari invece una cinese. In quel caso scattano meccanismi difensivi. Altre barriere difensive: se l’accesso è effettuato sempre da Pc, il collegamento dal Mac è visto con sospetto. E ancora: se la password è digitata in tempo rapidissimo, significa che arriva da un computer, non da una persona fisica. “Però tocca anche a noi imparare a come muoverci dal momento che un buon comportamento fa già il 70% della difesa», spiega Gubiani, «e le regole che valgono sempre ci dicono: non aprire allegati sospetti, non aprire mail di sconosciuti dall’estero, aggiornare i sistemi operativi anche se questa procedura sembra inutile e noiosa». Purtroppo le stime per il futuro non sono positive. «Ci aspettiamo una crescita anche in ambito banking di virus, malware e altre forme di attacco, in particolare sui dispositivi mobili e sui sistemi operativi. Altro grande terreno di rischio che in futuro potrà crescere sono i dispositivi mobili, a partire dagli smartphone» (fonte : Corriere della Sera)