Un nuovo malware in rete sta facendo notevoli danni, riuscendo nel suo subdolo intento di rubare importanti dati sensibili a molti utenti italiani. Stiamo parlando di un 'trojan' bancario in grado di appropriarsi, illecitamente, di password normalmente utilizzate dai clienti per l’accesso alla propria banca in rete (home banking) o di intrufolarsi nella propria mail o negli acquisti online.
Come è stato individuato il nuovo malware
Una versione del pericoloso malware era stata già individuata, in passato, all’interno degli antivirus. La nuova variante, recentemente identificata dagli esperti del settore, ha la caratteristica di non essere rilevata da tutti gli antivirus e, infatti, la sua identificazione è avvenuta grazie all’ausilio delle 'euristiche', che prevedono, in campo tecnologico, un diverso approccio alla soluzione dei problemi non seguendo un percorso ben definito, ma affidandosi all'intuito e alla variazione delle situazioni.
Un metodo completamente diverso dalle ricerche compiute attraverso l'ausilio di soluzioni standardizzate offerte dai frammenti di codice tipici delle 'signature'.
Come si presenta il nuovo malware agli utenti in rete
I ricercatori di CybSec Enterprise SPA (CSE), che sono riusciti ad individuare il problema in rete, riferiscono che l’approccio più diffuso per far cadere l’utente nell’inganno, si basa sull’invio di una mail al cui interno vi è allegato un tipico documento Word. Al malcapitato viene consigliato, in un italiano poco corretto, di abilitare la sua idonea visualizzazione aprendo le sue miniature, alle quali verrebbero collegate anche delle fantomatiche precedenti discussioni tra il destinatario e il mittente.
L’intento, facilmente intuibile, è di indurre fiducia e familiarità nei confronti del documento allegato da parte dell’utente. L’attivazione del malware verrebbe poi abilitata attraverso uno script particolarmente ‘malevolo’ collegato direttamente in rete al server (payload). Le attività di appropriazione dei dati avrebbero quindi inizio facendo cadere l’utente nel vortice malevolo di appropriazioni illecite dei suoi dati.
Il virus è programmato per riuscire a sopravvivere ed essere attivo anche in seguito al riavvio del proprio computer, garantendosi così, nel tempo, la propria supremazia ad ogni avvio del computer. Il consiglio dei ricercatori, in uno scenario sempre più evoluto per eludere l’individuazione da parte degli antivirus di protezione, in presenza di anomalie o elementi chiaramente dannosi, è quello di rivolgersi a personale tecnico specializzato per poter disinnescare al più presto la minaccia dal proprio computer.
