Ci sono due malware che stanno attaccando i conti correnti bancari dei clienti europei. Pertanto occorre fare molta attenzione a quello che si scarica e ai messaggi spam che potrebbero infettare il nostro PC o smartphone. Andiamo ad analizzare quali sono i rischi e i pericoli di questi software malevoli, spiegando come riconoscerli e cosa non bisogna assolutamente fare.
Bizarro: come funziona il malware brasiliano che colpisce i conti correnti
Il primo di questi malware si chiama Bizarro e ha un provenienza sudamericana: partito dal Brasile, si è infatti poi esteso non solo nel continente sudamericano, ma è arrivato anche in Europa. Bersaglio preferito di questo virus sono i conti correnti. Il virus in questione è stato scoperto dai ricercatori di Kaspersky, che hanno anche messo in guardia tutti gli utenti dalle manovre di nascondimento che gli hacker stanno utilizzando per renderlo non individuabile e dunque aumentandone il potenziale di pericolo.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Il funzionamento di Bizarro è molto semplice: l’utente riceve una e-mail spam, che magari il servizio di posta elettronica non filtra correttamente. All’interno di questa e-mail si trova un link, che ovviamente è un collegamento malevolo. Una volta cliccato sopra, l’utente si vede scaricare una cartella zip sul proprio dispositivo: la cartella contiene un centinaio di comandi, buona parte dei quali sono in grado di creare dei messaggi pop-up e delle notifiche molto simili a quelli inviati solitamente dalle banche online. Si tratta, insomma, di un vero e proprio trojan bancario, ma la vera novità che merita di essere sottolineata è la sua capacità di evolversi anche altrove rispetto al Paese di provenienza, attaccando dunque l’utenza mondiale, e non quella collocata geograficamente in un luogo preciso. Il malware, partendo come minaccia locale, si estende a livello globale, in questo caso europeo, generando maggiori rischi e pericoli per la sicurezza e contribuendo a rendere ulteriormente necessario il potenziamento della sicurezza informatica, soprattutto a livello aziendale, ma anche privato.
L’altro malware che sta facendo il suo corso nel Vecchio Continente risponde al nome di Teabot. Si tratta di un trojan bancario che ha iniziato a colpire in Spagna nei primi mesi del 2021. Verso la fine di marzo, quindi non molto tempo fa, è arrivato anche in Italia ed è già approdato in altri Paesi, come Belgio e Paesi Bassi, disponibile in 6 lingue (italiano, inglese, francese, tedesco, olandese e spagnolo): la sua azione è stata quella di rubare a diversi utenti i dati di accesso alle banche online. Su questa minaccia ci sono due notizie, una buona e una cattiva: la cattiva è che si tratta di un virus molto pericoloso. La buona notizia è che il malware è ancora in fase di sviluppo, quindi per evitarlo basta seguire alcuni accorgimenti, che sono poi i soliti comportamenti che ciascuno di noi dovrebbe adottare in materia di sicurezza informatica.
L’abilità di questo virus è sempre stata la sua abilità nel mascherarsi: il suo primo nome era quello di TeaTV, poi è arrivato il momento di VLC Mediaplayer, UPS, bpost. Insomma, marchi conosciuti che potevano creare confusione nell’utente vittima, il quale poi scaricava e installava il virus sul proprio dispositivo Android. Il software maligno messo in funzione può poi avere accesso a diverse funzioni presenti nel dispositivo, tra cui l’accesso alla rubrica, l’utilizzo dei dati biometrici, le opzioni audio e i servizi di accessibilità di Android, utili per carpire e catturare informazioni sensibili. Ancora in via di sviluppo, Teabot è un malware che s’infiltra nell’OS Android: per evitare di “incontrarlo” è necessario scaricare le applicazioni dagli store ufficiali, aggiornare continuamente il sistema di sicurezza e il sistema operativo a ogni release e avere un antivirus o antimalware, che non guasta mai.
