Il malware ZBOT all'attacco delle banche europee

TrendLabs, il centro di ricerca sulle minacce informatiche di Trend Micro, ha rilevato una nuova variante di ZBOT realizzata per attaccare le principali banche commerciali e istituti finanziari europei in Italia, Inghilterra, Germania e Francia – in particolare quelli con una clientela di alto profilo.
La variante identificata è un nuovo Trojan (TROJ_ZBOT.BYP) progettato per colpire i siti web delle banche dai quali sottrae informazioni riservate sui conti online come username e password dei clienti per poi trasmetterli ai server di comando e controllo (C&C) gestiti dai cyber-criminali. 
ZBOT è un esempio di crimeware, cioè uno strumento per la criminalità  informatica che nello specifico permette ai cybercriminali di realizzare e personalizzare il proprio malware per poi controllarlo da remoto. Una volta colpito, il Pc della vittima diviene parte della rete botnet ZeuS, una delle più grandi e attive al mondo. 
I domini utilizzati dal nuovo Trojan risiedono sul medesimo server dislocato in Serbia sotto un nome registrato. L'indirizzo IP e il suo nome a dominio registrato sono già  noti perchà© fanno parte dei domini di hosting del malware FAKEAV (che si presenta sotto forma di antivirus) e per essere stati utilizzati in precedenti campagne di spam che promuovevano prodotti farmaceutici canadesi.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.