ESET

ha concluso la sua indagine dedicata alla demistificazione dei trojan bancari latinoamericani iniziata nell'agosto 2019. Da allora, ha esaminato quelli più attivi, ovvero

, Casbaneiro, Mispadu, Guildma, Grandoreiro, Mekotio, Vadokrist, Ousaban e Numando





, che condividono tra loro molte caratteristiche e comportamenti.Complessivamente, ESET ha identificato una dozzina di diverse famiglie di malware, la maggior parte delle quali è tutt'ora attiva. La scoperta più importante avvenuta nel corso di questa indagine, soprattutto in Spagna; a ciò si affiancano delle piccole campagne occasionali che sono state osservate dai ricercatori ESET in Italia, Francia e Belgio.Da quando si sono espansi in Europa, e ciò è avvenuto in modo sempre più consistente negli ultimi mesi, i trojan bancari latinoamericani hanno ottenuto sempre più attenzione sia dai ricercatori che dalle forze di polizia.La telemetria di ESET mostra un aumento sorprendente nella portata di Ousaban, Grandoreiro e Casbaneiro negli ultimi mesi, che fa supporre che gli autori delle minacce dietro queste famiglie di malware siano determinati a continuare le loro azioni malevole contro gli utenti presenti nei paesi target.È stato rilevato che queste campagne si presentano sempre a ondate e più del 90% di essee, in genere, sono indirizzate a un archivio ZIP o a un installer MSI. Una campagna di solito dura al massimo una settimana.Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie diiscriviti alla nostra Newsletter gratuita