Un Panda cattivo nelle email. Panda Banker, il malware che ti svuota il conto

Domenica, 23 Ottobre 2016 23:28

 

MALWARE E INTERNET BANKING

Backlit keyboard2Un Panda molto pericoloso circola in rete. Si tratta di Panda Banker, un malware che, diffondendosi tramite email, esegue operazioni bancarie all’insaputa dell’utente. Il malware, una variante del noto trojan Zeus, si nasconde dentro allegati PDF, ZIP o EXE, in email provenienti da mittenti apparentemente legittimi (quindi come i tentativi di phishing più classici e facendosi beffa dei filtri antispam).

Una volta aperto l’allegato, viene installato di nascosto il downloader Andromeda che si occuperà di infettare il PC con Panda malware che, a sua volta, “ruberà” password e credenziali dei servizi di internet banking, da utilizzare per pagamenti e operazioni bancarie. Uno dei punti di forza di Panda è che, una volta trasmessi i dati, ha la capacità di autoaggiornarsi e di includere nuove funzionalità, comprese quelle di ransomware. È chiaro che la grande pericolosità di Panda risiede nel fatto che non si limita alla sottrazione illecita dei dati, ma è capace di effettuare operazioni bancarie quando l’utente è collegato ai siti target (in particolar modo proprio delle banche).

 

NON APRITE QUELL’ALLEGATO

6818192898 c132e81824 b

La posta elettronica è lo strumento più utilizzato per la diffusione di virus, locker e malware di ogni genere. Panda Banker non fa eccezione.

Regola numero 1: non cliccare sugli allegati nelle mail, a meno che non siate sicuri al 100% del mittente e se l’allegato non sia espressamente da voi richiesto. Panda, così come gran parte dei virus che puntano a rubare o criptare informazioni e dati personali, si annidano all’interno delle mail, negli allegati, e spesso contengono un’elevatissima capacità tecnica (come nel caso di Odinaff, un malware usato per attaccare direttamente i computer delle banche, per cancellare i dati di operazioni fraudolente).

Le banche, proprio perché le vittime di Panda sono targettizzate (sono utenti che effettivamente usufruiscono di servizi di internet banking) e, dunque, le operazioni sembrano provenire da connessioni legittime, non riescono a munirsi di un meccanismo di difesa all’interno dei siti.

La difesa, sottoforma di prevenzione, può essere solo a monte. Sarebbe buona consuetudine, infatti, controllare periodicamente anche la lista delle operazioni bancarie effettuate e attivare un servizio di SMS alert.

Potrebbero sembrare regole banali, ma sono assolutamente fondamentali.

Contattaci

I cookie rendono più facile per noi fornirti i nostri servizi. Con l'utilizzo dei nostri servizi ci autorizzi a utilizzare i cookie.
Maggiori informazioni Ok Rifiuta