TrendLabs, il centro di ricerca sulle minacce informatiche di
Trend Micro, ha rilevato una nuova variante di
ZBOT realizzata per attaccare le principali banche commerciali e istituti finanziari europei in Italia, Inghilterra, Germania e Francia – in particolare quelli con una clientela di alto profilo.
La variante identificata è un nuovo
Trojan (
TROJ_ZBOT.BYP) progettato per colpire i siti web delle banche dai quali sottrae informazioni riservate sui conti online come username e password dei clienti per poi trasmetterli ai server di comando e controllo (C&C) gestiti dai cyber-criminali.
ZBOT è un esempio di
crimeware, cioè uno strumento per la criminalità informatica che nello specifico permette ai cybercriminali di realizzare e personalizzare il proprio malware per poi controllarlo da remoto. Una volta colpito, il Pc della vittima diviene parte della rete
botnet ZeuS, una delle più grandi e attive al mondo.
I domini utilizzati dal nuovo Trojan risiedono sul medesimo server dislocato in Serbia sotto un nome registrato. L'indirizzo IP e il suo nome a dominio registrato sono già noti perchà© fanno parte dei domini di hosting del malware
FAKEAV (che si presenta sotto forma di antivirus) e per essere stati utilizzati in precedenti campagne di spam che promuovevano prodotti farmaceutici canadesi.