Kaspersky: il Trojan bancario Gootkit colpisce gli utenti delle banche in Italia
Oltre a sottrarre denaro, che è il suo obiettivo principale, Gootkit può quindi essere utilizzato anche per attività di spionaggio e raccolta dati, a differenza di altri Trojan bancari che non lo permettono.
Autore: Redazione BitCity
Negli ultimi anni, i banking trojan hanno costituito una delle principali minacce finanziarie per gli utenti dell'online banking. Progettati per rubare le informazioni elaborate nei sistemi bancari, il loro impiego comporta grandi perdite finanziarie per gli utenti. Uno di questi programmi malevoli è Gookit, un complesso malware bancario multistadio scoperto per la prima volta nel 2014. In seguito alle recenti campagne di Gootkit contro gli utenti delle banche italiane e tedesche, i ricercatori di Kaspersky hanno esaminato il sample più recente di questo malware e analizzato le sue caratteristiche. Gootkit viene distribuito tramite campagne di spam e siti web compromessi, attraverso i quali gli attaccanti inducono i visitatori a scaricare il malware. Una volta che il malware viene installato, l’attaccante ottiene l'accesso completo al dispositivo infetto. Questo rende Gootkit più di un semplice Trojan bancario, ovvero una backdoor. Gootkit è in grado non solo di ottenere in qualsiasi momento l'accesso remoto al dispositivo, ma può anche rubare dati dal browser, eseguire attacchi man-in-the-browser, keylogging, fare screenshot e molte altre azioni dannose. "Gootkit è un esempio lampante di come gli sviluppatori di malware migliorino i loro strumenti. In questi anni, abbiamo osservato una moltitudine di trojan bancari, ma la maggior parte di questi è progettata con l’unico obiettivo di rubare dati finanziari. Nel caso di Gootkit, gli attaccanti fanno un ulteriore passo in avanti. Oltre a creare un malware multiuso che permette loro maggiore flessibilità e la possibilità di adattare rapidamente i loro obiettivi, investono in strumenti che gli consentono di eludere il rilevamento", ha dichiarato Anton Kuzmenko, security researcher di Kaspersky."Questo ci ricorda ancora una volta che bisogna essere cauti nel fare download dal web, cosi come la necessità di dotarsi di una soluzione di sicurezza affidabile in grado di rilevare queste minacce prima che sia troppo tardi".
Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.