Man in the Browser: la frode bancaria diventa automatica

E’ Trend Micro a rivelare l’esistenza di un nuovo tool, chiamato "ATS", in grado di aggirare le più recenti misure di sicurezza dei circuiti bancari e ripulire, in modo automatico e senza l’apertura di pop up, i conti correnti on line delle vittime. Tra i paesi colpiti anche l’Italia
Un Automatic Transfer System (ATS) consente ai cybercriminali di infrangere le moderne misure per la sicurezza dei circuiti bancari, ripulendo i conti correnti delle vittime senza lasciare traccia di alcuna attività illegale. E’ stato reso noto da Trend Micro attraverso un report scritto da Loucif Kharouni, Senior Threat Researcher dell’azienda, in cui sono state illustrate le modalità di utilizzo di questo tool definito ATS, che opera in combinazione con varianti dei malware SpyEye e ZeuS per creare un attacco di tipo “Man in the Browser” (MitB).

Un attacco ATS non richiede al criminale di essere on line nello stesso momento della sua vittima ed esegue automaticamente un trasferimento di fondi sfruttando le credenziali della vittima stessa, senza che questa ne sia consapevole. Difatti, ATS colpisce principalmente i computer dotati di sistema operativo Windows e, a differenza di precedenti tool che interagiscono con SpyEye e ZeuS, il tool non apre pop up informativi ed esegue automaticamente varie attività come controllare il saldo del conto, impartire ordini di bonifico e modificare le transazioni del conto per nascondere la propria presenza.

Il report, intitolato “Automatic Transfer System, a New Cybercrime Tool”, documenta gli attacchi che hanno colpito gli istituti bancari che utilizzano misure di sicurezza rafforzate, come ad esempio limiti giornalieri sulle somme trasferibili e autenticazione a due fattori mediante notifiche Sms, segnalando la maggior parte degli attacchi in Germania, Regno Unito e Italia.

“Gli attacchi sono particolarmente preoccupanti dal momento che aggirano i tradizionali metodi di sicurezza adoperati per l'online banking e anche le misure rafforzate, dichiara Gastone Nencini, Senior Technical Manager Trend Micro. A causa del modo pressoché impercettibile con cui questo tool ATS modifica i record, occorre utilizzare soluzioni endpoint per evitare infezioni fin dall'inizio o per rilevare la minaccia una volta insinuata all'interno di una macchina. Gli utenti dovrebbero aggiornare anche i loro sistemi per la sicurezza endpoint con una certa frequenza in modo da garantirsi le migliori chance di prevenire questi attacchi”.