no-image

Il panorama delle cyber-minacce finanziarie nell’anno 2016

Lungo tutto l’arco del 2016 abbiamo continuato a condurre la nostra approfondita indagine riguardo al complesso e vasto panorama delle cyber-minacce rivolte alla sfera finanziaria. È stato da noi rilevato, nel corso di questi ultimi anni, che le grandi gang dedite al cybercrimine in ambito finanziario hanno iniziato a concentrare i loro sforzi, in misura sempre maggiore, nel prendere di mira organizzazioni di rilevanti dimensioni. Leggi tutto l'articolo

no-image

Un Trojan-Banker che può rubare tutto

Per quel che riguarda i malware bancari, gli attacchi che prevedono l’utilizzo dei privilegi di root non rappresentano di certo una consuetudine, visto che il denaro può essere sottratto in molti modi diversi. All’inizio del mese di febbraio 2016, tuttavia, Kaspersky Lab ha scoperto un Trojan bancario, denominato Tordow.a, i cui autori avevano deciso, al contrario, che i privilegi di root si sarebbero rivelati utili. Leggi tutto l'articolo

no-image

Il Trojan bancario Gugi si evolve per bypassare le protezioni di Android 6

Abbiamo in effetti scoperto una nuova variante di Trojan bancario destinato ai dispositivi mobile, Trojan-Banker.AndroidOS.Gugi.c, in grado di bypassare due nuove funzionalità di sicurezza aggiunte ad Android 6: la sovrapposizione (overlay) alle app tramite apposito permesso e l’obbligo di autorizzazione dinamica riguardo alle attività in-app che potrebbero rivelarsi pericolose, quali SMS o chiamate. La variante in questione non fa uso di alcuna vulnerabilità; essa ricorre semplicemente all’ingegneria sociale. Leggi tutto l'articolo

no-image

Ognuno vede… non quello che vuole vedere

Verso la fine del primo trimestre dell’anno in corso, Kaspersky Lab ha scoperto il Trojan modulare Backdoor.AndroidOS.Triada, in grado di fornire ai Trojan caricati sul dispositivo-vittima (payload nocivo) i diritti di superutente e la possibilità di introdursi nei processi di sistema. Di lì a poco, il 15 marzo, abbiamo individuato uno di tali moduli, il quale consentiva, di fatto, di poter realizzare un pericoloso attacco, ovvero la sostituzione degli URL caricati nel browser. Leggi tutto l'articolo

no-image

Attacco a Zygote: una nuova fase nell’evoluzione delle minacce mobile

Le applicazioni che, all’insaputa dell’utente, sono in grado di ottenere l’accesso di root al dispositivo mobile possono a loro l’accesso al dispositivo infetto a software nocivi ancor più pericolosi. Proprio attraverso i programmi viene diffuso Triada, il Trojan mobile in assoluto più sofisticato fra tutti quelli a noi noti. Leggi tutto l'articolo

no-image

L’evoluzione di Acecard

Dopo aver analizzato tutte le varianti di malware, a noi note, ascrivibili alla suddetta famiglia Acecard, abbiamo potuto stabilire che i software nocivi in causa attaccano un elevato numero di applicazioni, di vario genere. L’elemento di maggior interesse è tuttavia costituito dalla presenza, in tale elenco, di quasi 50 applicazioni e servizi legati alla sfera finanziaria. Leggi tutto l'articolo