Home > Informatica > Il trojan DanaBot ora minaccia le banche italiane

Il trojan DanaBot ora minaccia le banche italiane

articolo pubblicato da: Elygiuliano | segnala un abuso

Il trojan DanaBot ora minaccia le banche italiane

I ricercatori di ESET hanno scoperto nuove campagne del trojan bancario DanaBot dirette verso alcuni paesi europei, tra cui l’Italia. Il malware, osservato per la prima volta a maggio 2018 in Australia e in seguito in Polonia, sta ulteriormente dilagando e ha colpito Germania, Francia e Ucraina, oltre che il nostro paese. Per poter infettare le vittime, i criminali sfruttano email piuttosto plausibili che contengono delle false fatture emesse da diverse aziende. La campagna utilizza una combinazione di script PowerShell e VBS ampiamente noti come il Brushaloader.

DanaBot è scritto in Delphi e ha un'architettura multi-livello e multi-componente, con la maggior parte delle sue funzionalità che vengono implementate attraverso dei plug-in.

Domini italiani e Webmail interessati

Secondo i dati dei ricercatori di ESET i domini delle banche italiane minacciati da DanaBot sono: credem.it, bancaeuro.it, csebo.it, inbank.it, bancopostaimpresaonline.poste.it, bancobpm.it, bancopopolare.it,ubibanca.com, icbpi.it, bnl.it, banking4you.it,bancagenerali.it, ibbweb.tecmarket.it, finecobank.com, gruppocarige.it, popso.it, bpergroup.net, credit-agricole.it, cariparma.it, chebanca.it, creval.it, bancaprossima.com, intesasanpaoloprivatebanking.com, intesasanpaolo.com, hellobank.it

Da notare che nella configurazione del malware vengono utilizzati caratteri speciali, quindi questo elenco contiene solo i portali che possono essere identificati in modo certo.

Le Webmail coinvolte dalla minaccia DanaBot sono: mail.vianova.it, mail.tecnocasa.it, MDaemon Webmail, email.it, outlook.live.com, mail.one.com, tim.it, mail.google, tiscali.it, roundcube, horde, webmail*.eu, webmail*.it

I consigli degli esperti di ESET per non cadere nella trappola del phishing

Come accennato sopra, DanaBot ha ingannato numerosi utenti grazie a testi di email phishing piuttosto plausibili e verosimili. In generale però ci sono dei campanelli di avviso che dovrebbero allertare gli utenti ed evitare di cadere nella rete dei cyber criminali. Proprio per questo i ricercatori di ESET hanno individuato 5 semplici consigli da seguire:

 

1.       Massima prudenza durante la navigazione online

Il primo consiglio potrebbe sembrare banale, ma non lo è affatto; il fattore umano è considerato infatti a ragione l’anello debole del processo di sicurezza ed è quindi sempre estremamente importante   usare attenzione e prudenza durante la navigazione on-line e nel leggere le email. Ad esempio, mai cliccare in automatico su link (anche sui social media), scaricare file o aprire allegati e-mail, anche se sembrano provenire da una fonte nota e attendibile.

 

2.       Attenzione ai link abbreviati

E’ importante fare attenzione ai collegamenti abbreviati, in particolare sui social media. I criminali informatici spesso utilizzano questo tipo di stratagemma per ingannare l'utente, facendogli credere che sta cliccando su un link legittimo, quando in realtà è stato pericolosamente dirottato verso un sito fasullo.

Gli esperti di ESET consigliano di posizionare sempre il mouse sul link per vedere se questo effettivamente punta al sito che di interesse o se al contrario potrebbe indirizzare verso altre destinazioni pericolose.

I criminali informatici possono usare questi siti 'falsi' per rubare i dati personali inseriti o per effettuare un attacco drive-by-download, infettando il dispositivo con dei malware.

3.       Dubbi su un messaggio di posta? Leggerlo di nuovo!

Le email di phishing sono spesso evidenti e identificarle è abbastanza facile. Nella maggior parte dei casi presentano infatti molti errori di battitura e punteggiatura, parole interamente scritte in maiuscole e vari punti esclamativi inseriti a caso nel testo. Inoltre hanno spesso un tono impersonale e saluti di carattere generico, tipo ' Gentile Cliente ', seguiti da contenuto non plausibile o fuori contesto.

I cybercriminali spesso commettono errori in queste e-mail, a volte anche intenzionalmente per superare i filtri anti-spam dei provider.

4. Diffidare dalle minacce e dagli avvisi di scadenze imminenti

Molto raramente gli enti pubblici o le aziende importanti richiedono agli utenti un intervento urgente. Di solito le minacce e l'urgenza - soprattutto se provenienti da aziende estremamente famose - sono un segno di phishing. Alcune di queste minacce possono includere le comunicazioni su una multa, o il consiglio a bloccare il proprio conto. 

5. Navigare sicuri sul protocollo HTTPS

Si dovrebbe sempre, ove possibile, usare un sito web sicuro per navigare (indicato da https: // contraddistinto dall’icona a "lucchetto" nella barra degli indirizzi del browser), soprattutto quando si trasmettono delle informazioni sensibili online come ad esempio i dati della carta di credito.

Non si dovrebbe mai usare una rete WiFi pubblica per accedere al proprio conto bancario, per acquistare o immettere informazioni personali online. In caso di dubbio, utilizzare la connessione 3/4G o LTE del proprio dispositivo.

 

ESET | Danabot | trojan | banche |



Commenta l'articolo

 

Potrebbe anche interessarti

Statistiche Virus/malware realmente circolanti febbraio 2010


Il trojan per Android Spy.Banker ruba soldi dal conto Paypal


G DATA evita ai suoi utenti danni per oltre 100 milioni di euro


Minacce informatiche: Trojan, attacchi ai wallet e cyberspionaggio


Il 27% di tutto il malware della storia dell’informatica è comparso nel 2015


Banca del territorio, quali opportunità dalla crisi? Dal convegno di Cabel Holding un nuovo modo di fare banca


 

Se ritieni meritevole il nostro lavoro fai una donazione


Recenti

Stesso autore

ESET: la nuova backdoor Stealth Falcon sfrutta Windows Update per eludere i software di sicurezza

ESET: la nuova backdoor Stealth Falcon sfrutta Windows Update per eludere i software di sicurezza
I ricercatori di ESET hanno individuato una nuova backdoor collegata al malware utilizzato dal gruppo Stealth Falcon, autore di diversi attacchi spyware mirati contro giornalisti, attivisti e dissidenti in Medio Oriente, soprattutto negli Emirati Arabi Uniti. Questa backdoor, chiamata Win32 / StealthFalcon, per comunicare con il server C&C utilizza una tecnica piuttosto insolita, ovvero il (continua)

Si torna a scuola, ma attenzione alla sicurezza online

Si torna a scuola, ma attenzione alla sicurezza online
Anche quest’anno le vacanze sono terminate e per i ragazzi è il momento di tornare a scuola, le famiglie riprenderanno i propri impegni quotidiani e tutti saremo investiti da quel po’ di ansia e di malinconia che accompagna la fine dell’estate. Inoltre, con la crescente introduzione di strumenti informatici nella didattica, aumenta la necessità di proteggere ques (continua)

ESET, unico Challenger nel Gartner Magic Quadrant 2019 per le Piattaforme di Protezione degli Endpoint

ESET, unico Challenger nel Gartner Magic Quadrant 2019 per le Piattaforme di Protezione degli Endpoint
ESET, uno dei principali produttori di soluzioni di sicurezza informatica, è stata riconosciuta come unico Challenger nel Gartner Magic Quadrant 2019 per le Piattaforme di Protezione degli Endpoint*. L’azienda, che si aggiudica questo prestigioso riconoscimento per il secondo anno consecutivo, è stata valutata in base alla sua capacità di operare e alla completezza di (continua)

#YourLoveIsSecure: ESET nuovo sponsor del Borussia Dortmund

#YourLoveIsSecure: ESET nuovo sponsor del Borussia Dortmund
La partita non avrebbe potuto essere più emozionante. Il calcio d'inizio tra Borussia Dortmund e FC Augsburg ha avuto luogo di fronte a uno stadio che ha registrato il tutto esaurito per questa occasione. Poco prima, Hans-Joachim Watzke, CEO del Borussia Dortmund e Carsten Cramer, amministratore delegato del Borussia Dortmund, hanno consegnato la maglia di sponsorizzazione al co-fondatore (continua)

Nuova truffa dell’estate, arriva la richiesta di aiuto da un amico

Nuova truffa dell’estate, arriva la richiesta di aiuto da un amico
ESET Italia sta ricevendo numerose segnalazioni da parte degli utenti relative a un’email che sembra provenire dall’indirizzo di posta elettronica di una persona fidata, per esempio un parente o un amico che chiede aiuto urgentemente per problemi economici causati da un furto subito in vacanza. Il messaggio ricevuto presenta un italiano corretto, indizio di una campagna mirata al no (continua)