A scovare un nuovo Trojan bancario sono stati i ricercatori di Kaspersky, nota azienda russa famosa per la produzione di software per la sicurezza. Questo malware proviene dal Brasile e compromette i dispositivi degli utenti che ne cadono vittima. Occorre prestare molta attenzione perché è identico alle notifiche inviate dai sistemi bancari online. Ecco tutti i dettagli.
Kaspersky scopre un malware bancario che mette in pericolo anche l’Italia
Ad essere in pericolo a causa di questo Trojan scoperto da Kaspersky ci sono anche molti italiani clienti di diverse banche. Ribattezzato con il nome di Bizarro si presenta come un allegato scaricabile da un link contenuto in una email.
Si tratta di una email spam che, ingannando gli utenti, pare proprio provenire dal proprio istituto bancario. Al contrario, dietro tutto ciò ci sono esperti in cybercrimine che hanno nascosto un pericoloso Trojan. Una volta cliccato sul link, l’utente scarica una cartella nel formato zip e libera così il mostro.
Fabio Assolini, esperto di sicurezza Kaspersky, così si è espresso in merito: “Oggi siamo testimoni di una tendenza rivoluzionaria nella distribuzione dei trojan bancari: gli attori locali attaccano attivamente gli utenti non solo nella loro area geografica ma anche in tutto il resto del mondo. Implementando nuove tecniche, le famiglie di malware brasiliane hanno iniziato a colpire anche in altri continenti e Bizarro, che prende di mira gli utenti europei, ne è l’esempio lampante. Questo è il chiaro segnale di quanto oggi più che mai sia necessario focalizzare i propri sforzi a livello locale sia sull’analisi dei criminali che sulla threat intelligence“.
Purtroppo queste frodi sono sempre più diffuse e mietono molte vittime. Le banche sono responsabili perché spesso non aggiornano i loro sistemi di sicurezza e di accesso. Inoltre non sono solerti nel formare i propri esperti di cybersecurity con le ultime novità. Infatti proprio Kaspersky, agli istituti di credito, consiglia: “Fornisci al tuo team SOC l’accesso alle più recenti informazioni sulle minacce per mantenerlo aggiornato sui nuovi strumenti e tecniche utilizzati dai criminali informatici“.