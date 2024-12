Un terribile attacco informatico ha messo gravemente in pericolo i sistemi di sicurezza di vari istituti bancari francesi. Secondo gli analisti anche le banche italiane sono a rischio, visto che il nuovo sistema fraudolento sta spopolando tra i criminali informatici di tutto il mondo. La minaccia prende il nome di DroidBot, un virus che attacca i sistemi Android e viene usato principalmente per compromettere le istituzioni finanziarie.

Attivo almeno da giugno 2024, DroidBot viene sfruttato dagli hacker per prendere controllo del sistema informatico con mezzi davvero avanzati. Una minaccia su larga scala che elude i sistemi di sicurezza emulando i software legittimi, con il rischio di enormi perdite per gli utenti. Non a caso questo genere di malware prende il nome di trojan, proprio in riferimento all’epico cavallo di Troia.

Moltissime istituzioni finanziarie sono prese di mira, oltre alle banche anche exchange di criptovalute e organizzazioni nazionali in Francia, Italia, Spagna, Portogallo e Regno Unito. Diversi operatori di cybersicurezza stanno conducendo delle indagini in proposito, ma pare che a individuare la minaccia sia stata Cleafy Labs, che si occupa appunto di collaborare con le istituzioni finanziarie per tutelare i consumatori dalle frodi online. Ecco cosa sappiamo al riguardo.

Il virus che può saccheggiare il tuo conto

DroidBot è stato rilevato soltanto a ottobre 2024, ma gli esperti collocano le prime tracce al mese di giugno. Dietro questo virus c’è una complessa organizzazione e un’elevata competenza informatica, che rendono il malware estremamente efficace e difficile non soltanto da scovare ma anche da limitare. Secondo i report, gli sviluppatori, che potrebbero essere turchi (secondo i nomi dei gruppi affiliati identificati, le stringhe di debug e i file di configurazione) hanno predisposto un’infrastruttura ad hoc per i criminali informatici.

Questi ultimi possono così accedere a un numero impressionante di funzionalità (tutte illegali) sborsando cifre considerevoli. In base ai post pubblicitari rinvenuti su alcuni siti in lingua russa, pare che tra le funzionalità ci siano il controllo remoto dei dispositivi e il trasferimento automatico dei dati. Strumenti per cui i truffatori sono disposti a pagare circa 3.000 dollari al mese, una cifra irrisoria se si considera la facilità con cui il trojan consente di saccheggiare i conti correnti.

Il servizio relativo a DroidBot, temibile e dannoso, è senza dubbio ben congegnato. Il malware può essere personalizzato liberamente in base agli attacchi in programma, che possono essere conservati insieme a dati sensibili come le credenziali di accesso. Lo strumento è particolarmente innovativo, combinando varie tecniche di attacco e funzionalità avanzate. Dalla registrazione della tastiera (keylogging) alla visualizzazione dello schermo, passando per l’intercettazione della messaggistica, il virus consente di raccogliere una quantità notevole di informazioni.

Grazie a una particolare tecnica di comunicazione, inoltre, il virus è difficile da rilevare e di conseguenza la difesa contro le operazioni malevole viene attivata in ritardo. In base a quanto spiegato dai numerosi ricercatori che si stanno occupando del problema, il motivo principale risiede proprio nella scelta di un protocollo informatico inusuale per attacchi di questo genere, soprattutto in riferimento ai sistemi Android. Per questo motivo le normali misure di sicurezza possono rivelarsi fallimentari e non evidenziare il virus tempestivamente.

L’unico modo realmente efficace per tutelare i propri dati personali e i propri soldi è invece bloccarlo alla fonte. Bisogna quindi evitare assolutamente di installare applicazioni non controllate e di verificare con attenzione la legittimità della fonte. Per cominciare l’attacco il malware imita infatti app legittime come il Play Store e Google Chrome, inducendo l’utente a installare software compromettenti o a inserire i propri dati personali.

L’attenzione deve essere concentrata sulla prevenzione, anche con l’uso di programmi antivirus, in quanto una volta consentito l’accesso risulta molto complesso eludere le raffinate tecniche del DroidBot. Quest’ultimo può infatti essere utilizzato per simulare l’app delle banche, per esempio, oppure per inoltrare agli stessi comandi e richieste apparentemente provenienti dal cliente. Come anticipato, è al momento molto difficile scovare la minaccia in tempi brevi, perciò è fondamentale adottare tutte le precauzioni possibili per tutelare i propri dati.