I tempi degli hacker informatici per hobby, quasi per gioco, sono ormai finiti da un pezzo, se mai davvero fossero esistiti. L’obiettivo dei cybercriminali è fondamentalmente uno solo: fare soldi, rubando informazioni oppure direttamente del denaro. Non può stupire, dunque, che uno dei bersagli principali sia il settore che ha più a che fare con il denaro, vale a dire il mondo bancario. Colpire le banche in sé, però, non è per nulla semplice, anche per gli hacker più evoluti, dato che si tratta di uno dei settori che da sempre presta maggiore attenzione alla sicurezza informatica, con investimenti che sono anche in aumento nell’ultimo periodo. Molto più semplice è invece prendere di mira i comuni utenti che usufruiscono dei servizi di credito, ormai in buona parte on line, che spesso non si proteggono neppure in maniera minima.
Il mezzo, come evidenzia il vendor di sicurezza israeliano Check Point, è perlopiù rappresentato dai trojan bancari stanno aiutando i cybercriminali a compiere il crimine perfetto: rubare denaro dai conti di vittime ignare, in modo quasi irrintracciabile e con il minimo rischio. Un fenomeno che è molto più diffuso di quello che si potrebbe pensare: nel periodo tra giugno e dicembre 2016, a livello globale, i trojan bancari sono stati a poca distanza dai ransomware nella “classifica” dei malware più diffusi, mentre nei Paesi dell’Asia-Pacifico hanno di gran lunga superato i ransomware in termini di numero di attacchi. Il metodo più comune di attacco è semplice quanto efficace: dopo che un trojan bancario infetta il pc di un utente o un browser, resterà dormiente aspettando che l’utente visiti il sito internet della sua banca.
Il trojan si attiva usando il keylogging per rubare l’username dell’account e la password, inviandoli poi silenziosamente ai criminali che stanno dietro all’attacco. Questi possono quindi loggarsi all’account bancario dell’utente e trasferire fondi, solitamente attraverso una complessa rete di transazioni e usando degli account per la ricettazione, per nascondere le tracce. Altre tattiche includono la comparsa finte pagine di avvertenza che chiedono all’utente di reinserire le proprie informazioni di login, o far visualizzare agli utenti una finta pagina di logout mentre, al contrario, li si sta mantenendo connessi ai propri account. Più in generale, l’obiettivo è nascondere le azioni dei trojan agli utenti il più a lungo possibile, per permettere ai criminali di continuare a rubare dai loro account.
Tra i più famosi trojan bancari ci sono Zeus, che colpisce le piattaforme Windows, Tinba e Ramnit, quest’ultimo ideato per rubare le credenziali bancarie, le password FTP, i cookies della sessione e i dati personali.
Check Point, in questo specifico campo – che è poi uno di quelli principali per il suo fatturato – , si affida sempre alla sua strategia della “sicurezza senza compromessi”. Che è poi è fondata sulla necessità di difendersi dagli attacchi nel più breve tempo possibile, in modo da minimizzare i possibili danni.
Esistono poi una serie di procedure che, secondo Check Point Software, che possono essere messe in atto dagli utenti per proteggersi dai trojan bancari:
• Essere cauti – quando si aprono le e-mail, persino quando sembrano arrivare da mittenti affidabili, e non abilitare mai le macro dei file di Microsoft Office.
• Avere una soluzione di sicurezza omnicomprensiva e aggiornata – Soluzioni e prodotti per la sicurezza di alta qualità proteggono da una vasta gamma di tipologie di malware e vettori d’attacco. Tra queste c’è Check Point Sandblast Zero-Day Protection individua e blocca efficientemente i trojan bancari, ed estrae contenuti dannosi dai file ricevuti attraverso spam e campagne di phishing.
• Vigilare su comportamenti “anomali” di siti internet di servizi bancari e finanziari – Prestare attenzione ai campi extra del login che non si era abituati a vederli in passato (specialmente se relativi a dati personali e a informazioni che non ci si aspetta la banca chieda), ai cambiamenti nel design della pagina di login e a piccoli difetti che si possono notare sulla schermata del sito internet.
• Installare app per mobile, e in particolar modo app di servizi bancari, solo se provenienti da fonti conosciute e affidabili come Google Play e l’App Store di Apple. Questo non garantisce che non si scaricheranno app dannose, ma protegge dalle principali minacce.
• Fare il back up dei file più importanti – Fare una copia offline dei propri file su un dispositivo esterno e su un servizio di cloud online. I trojan bancari più comuni di oggi fanno seguire la fase di furto di informazioni con l’installazione di altri malware, tra i quali i ransomware, che possono tenere in ostaggio dei file fino a quando l’utente paga.