Trend Micro ha lanciato un allarme sicurezza riguardo un Automatic Transfer System (ATS) che consente ai cybercriminali di infrangere le moderne misure per la sicurezza dei circuiti bancari, ripulendo i conti correnti delle vittime senza lasciare traccia di alcuna attività illegale.
In
un report, scritto da
Loucif Kharouni, Senior Threat Researcher di Trend Micro, vengono illustrate le modalità di utilizzo di questo tool ATS, in combinazione con varianti dei malware
SpyEye e ZeuS per creare un
attacco di tipo "
Man in the Browser (MitB)".
Un attacco di questo genere non richiede al criminale di essere online nello stesso momento della sua "vittima" ed
esegue automaticamente un trasferimento di fondi sfruttando le credenziali della vittima stessa, senza che questa ne sia consapevole.
Il report è intitolato "Automatic Transfer System, a New Cybercrime Tool" - e documenta attacchi che hanno colpito istituti bancari che utilizzano misure di sicurezza rafforzate, come ad esempio limiti giornalieri sulle somme trasferibili e autenticazione a due fattori mediante
notifiche SMS.
La maggior parte degli attacchi si è verificata in Germania, Regno Unito e
Italia.
"Gli attacchi sono particolarmente preoccupanti dal momento che aggirano i tradizionali metodi di sicurezza adoperati per l'online banking e anche le misure rafforzate" - ha dichiarato
Gastone Nencini, Senior Technical Manager Trend Micro - "A causa del modo pressochà© impercettibile con cui questo tool ATS modifica i record, occorre utilizzare soluzioni endpoint per evitare infezioni fin dall'inizio o per rilevare la minaccia una volta insinuata all'interno di una macchina. Gli utenti dovrebbero aggiornare anche i loro sistemi per la sicurezza endpoint con una certa frequenza in modo da garantirsi le migliori chance di prevenire questi attacchi".
Il tool ATS colpisce attualmente solo i conti correnti ai quali gli utenti accedono
mediante PC dotati di sistema operativo Windows.
A differenza di precedenti tool che interagiscono con SpyEye e ZeuS, il tool ATS non apre pop-up informativi ed esegue automaticamente varie attività come controllare il saldo del conto, impartire ordini di bonifico e
modificare le transazioni del conto per nascondere la propria presenza.