Kaspersky Lab: Black Friday 2018, è allarme malware!

Kaspersky LabTecnologia

Di solito i trojan bancari hanno come obiettivi principali gli utenti dei servizi finanziari online; tra i loro scopi c’è la ricerca di dati bancari da rubare o la creazione di botnet tramite i dispositivi compromessi, per mettere in atto degli attacchi in futuro. Nel tempo, la funzionalità di molti di questi trojan bancari è migliorata, così come si è evoluta la loro capacità di arrivare ai dati e alle credenziali dei consumatori digitali, in modo da ottenere l’accesso ai loro dispositivi tramite permessi di root.

Le principali famiglie di malware che derubano le vittime attraverso gli e-commerce sono BetabotPandaGoziZeusChthonic,TinyNukeGootkit 2IcedID e SpyEye (secondo i rilevamenti, in aumento del 34% rispetto al 2017). I Trojan prendono di mira alcuni brand e-commerce ben conosciuti, alla ricerca di credenziali degli utenti, come login, password, numeri di carte di credito, numeri di telefono e altri dati. Il furto delle informazioni avviene intercettando i dati di input sui siti presi di mira, modificando il contenuto della pagina online e/o reindirizzando gli utenti a pagine di phishing.

Dalla ricerca emerge che:

  • La metà (il 50%) dei brand presi di mira dalle famiglie di malware rilevate riguarda marchi molto noti del mondo dell’abbigliamento, delle calzature, dei gioielli, dei regali, dei giocattoli e delle grandi catene, seguiti dai nomi dell’elettronica di consumo e dal settore entertainment/gaming (entrambi al 12%).
  • Nel complesso, la ricerca ha rilevato 14 famiglie di malware che hanno preso di mira un totale di 67 siti di e-commerce, tra cui 33 siti di abbigliamento di consumo, 8 di elettronica, 8 di entertainment/gaming /gaming, 3 noti siti di telecomunicazioni, 2 siti per i pagamenti digitali e 3 piattaforme di retail online, tra le altre.

Considerando le famiglie di malware è emerso che:-

–  Betabot ha preso di mira 46 diversi brand, tra cui 16 canali di abbigliamento, 4 di elettronica di consumo e 8 di entertainment/gaming; la maggior parte delle persone attaccate è stata registrata in Italia (il 14,13% degli utenti colpiti qui da malware sono stati interessati proprio da questa minaccia), Germania (6,04%), Russia (5,5%) e India (4,87%).

–  Gozi si è concentrato, invece, su 36 brand in particolare, tra cui 19 online shop di abbigliamento e 3 di elettronica; anche in questo caso l’Italia ha registrato la percentuale più alta di utenti colpiti (il 19,57% di quelli raggiunti da malware), insieme alla Russia (13,89%), al Brasile (11,96%) e alla Francia (5,91%).

  • Oltre tre milioni di set di credenziali per e-commerce sono stati trovati in vendita su marketplace facilmente accessibili tramite il motore di ricerca di Google. I prezzi più alti vengono riservati a quei set che sembrano riferirsi ad account di merchant hackerati.

“Il furto di credenziali bancarie tramite malware non è una novità. L’esistenza di famiglie di malware a caccia di dati relativi agli account per lo shopping online, invece, è forse meno prevedibile. Se il computer di un utente dovesse subire un’infezione da parte di uno dei Trojan elencati, è importante tenere a mente che i cybercriminali potrebbero essere in grado di rubare i dati delle carte di credito nel momento in cui questi vengono inseriti sul sito web di un negozio online. Una volta fatto questo, è facile per un attaccante sottrarre del denaro attraverso una carta di credito compromessa.

I cybercriminali potrebbero anche utilizzare gli account rubati all’interno di processi di riciclaggio di denaro: ad esempio, potrebbero comprare dei beni da un sito, usando le credenziali delle vittime, in modo da sembrare dei clienti noti e senza attivare alcuna misura anti-frode, per poi rivendere quegli stessi beni. Visto che stiamo entrando nel vivo della stagione dello shopping online più importante dell’anno, vogliamo invitare i consumatori, e anche i retailer, a prestare maggiore attenzione alla loro sicurezza digitale e a verificare a più riprese l’integrità dei siti web prima di accedervi o di avviare il download dei dati”, ha dichiarato Morten Lehn, General Manager Italy di Kaspersky Lab.

Per fare shopping online in maniera sicura, Kaspersky Lab consiglia:

A chi compra:

  • Di adottare una soluzione di sicurezza robusta e aggiornata, un must per tutti i dispositivi che si utilizzano per fare acquisti online. Si sconsiglia di fare acquisti da siti web dall’aspetto potenzialmente pericoloso o somiglianti a siti web marchi di fiducia, ma incompleti.
  • Di non cliccare su link sconosciuti presenti all’interno di email o sui social media, anche se arrivano da persone conosciute, a meno che il messaggio non sia stato anticipato.

A chi vende online:

  • Di usare servizi di pagamento affidabili e di mantenere sempre aggiornati il software del trading online e della piattaforma di pagamento. Ogni nuovo aggiornamento può contenere delle patch importanti per rendere il sistema meno vulnerabile agli attacchi dei criminali informatici.
  • Di utilizzare una soluzione di sicurezza su misura per proteggere la propria azienda e i propri clienti.
  • Di prestare attenzione alle informazioni personali utilizzate dai clienti per acquistare su un dato sito. È fondamentale usare una soluzione “fraud prevention” che può adattarsi al proprio profilo aziendale e a quello dei clienti.
  • Di monitorare sempre le abitudini di acquisto di chi compra online. Più alta sarà la differenza da una transazione standard di quello specifico utente, maggiore sarà la possibilità che ci siano degli attaccanti in azione.
  • Di limitare il numero di transazioni tentabili e di utilizzare sempre l’autenticazione a due fattori (Verified by Visa, MasterCard Secure Code e così via).

La ricerca condotta da Kaspersky Lab si basa sui dati ottenuti con il consenso degli utenti ed elaborati utilizzando Kaspersky Security Network (KSN). Tutti i malware appartenenti al gruppo dei Trojan bancari e trattati nel report sono stati rilevati e bloccati dalle soluzioni di sicurezza di Kaspersky Lab.

Ulteriori informazioni sulla ricerca e una copia del report, dal titolo “Buyer beware: cyber-threats targeting e-commerce 2018”, sono disponibili in un blogpost dedicato su Securelist.com.

hiddenCountTag: 4|||hiddenCountRequest: 4

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Ti potrebbe interessare

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Come prescritto dai decreti legislativi 69/2012 e 70/2012 e dal comma 2 dell’art. 122 del Codice della Privacy, ovvero il recepimento italiano della cosiddetta Legge Europea 'Cookie Law', in questa pagina si spiegano le modalità con le quali questo sito utilizza i cookies.
Per ogni informazione sui cookies e il loro funzionamento si veda: www.allaboutcookies.org

Questo sito utilizza alcuni cookies per il funzionamento del sito stesso (cookies del tipo cosiddetto 'tecnico') e per migliorare la navigazione.
Noi non raccogliamo alcuna informazione personale con questo tipo di funzionalità e l'utilizzo dei cookies in questi casi è semplicemente necessario per il funzionamento del sito stesso.
Qualora non si sia d'accordo con l'utlizzo di questi cookies vi invitiamo a lasciare la navigazione su questo sito. Viceversa, il proseguimento della navigazione sul nostro sito è considerata alla stregua di un assenso. In alternativa, per limitare il ricevimento di cookie tramite il browser visita i seguenti siti per comprendere come impedire al tuo dispositivo di ricevere i cookie (a seconda del browser che adoperi): FirefoxInternet ExplorerGoogle Chrome e Safari. Naturalmente, in questo secondo caso non garantiamo il corretto funzionamento di tutte le parti del sito.

Interazione con piattaforme esterne
Questi servizi permettono di effettuare interazioni con i social network, o con altre piattaforme esterne, direttamente dalle pagine di questa Applicazione. Le interazioni e le informazioni acquisite da questa Applicazione sono in ogni caso soggette alle impostazioni privacy dell’Utente relative ad ogni social network e/o piattaforma esterna. Nel caso in cui sia installato un servizio di interazione con i social network e/o piattaforma esterna è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga dati di traffico relativi alle pagine in cui è installato.

Chiudi