Kaspersky ha esaminato il trojan bancario Gootkit, che ha colpito alcuni istituti bancari a partire dal 2014. E che di recente ha attaccato alcuni istituti bancari in Germania e in Italia.
Il trojan bancario Gootkit, l’analisi di Kaspersky
Secondo lo studio del provider di cybersecurity, Gootkit viene solitamente distribuito tramite campagne di spam email, oppure grazie a siti compromessi nel web. In ogni caso, i visitatori scaricano inconsapevolmente il malware. Una volta installato, il programma malevolo ottiene il completo accesso al dispositivo. Questo significa che Gootkit è un vero e proprio backdoor. Gli hacker possono ottenere l’accesso al dispositivo quando vogliono da remoto. Inoltre possono rubare dati dal browser, eseguire attacchi man-in-the-browser, fare screenshot e rubare le password con il processo del keylogging.
L’obiettivo principale di questo tipo di attacco è la sottrazione di denaro. Ma i cybercriminali possono usare questo malware anche per attività di spionaggio oppure per la raccolta di dati, un attività particolarmente pericolosa sui computer di chi lavora.
Anton Kuzmenko, security researcher di Kaspersky, spiega: “Gootkit è un esempio lampante di come gli sviluppatori di malware migliorino i loro strumenti. In questi anni, abbiamo osservato una moltitudine di trojan bancari, ma la maggior
parte di questi è progettata con l’unico obiettivo di rubare dati finanziari. Nel caso di Gootkit, gli attaccanti fanno un ulteriore passo in avanti. Oltre a creare un malware multiuso che permette loro maggiore flessibilità e la possibilità di adattare rapidamente i loro obiettivi, investono in strumenti che gli consentono di eludere il rilevamento”.
Come proteggersi
Per difendersi da Gootkit e da tutti questi trojan bancari, Kaspersky raccomanda di:
- Attivare una soluzione di sicurezza affidabile sui propri dispositivi
- Non scaricare software da fonti non note e non installare programmi che non provengano da store o siti affidabili
- Evitare di aprire allegati di email con mittente sconosciuto
- Non visitare siti sospetti, la cui URL non inizi con https (nei browser trovate anche un’icona a forma di lucchetto nella barra di ricerca).
Questo dovrebbe bastare per prendervi cura dei vostri dispositivi. Gli esperti IT possono trovare ulteriori informazioni su Securelist.
- Difende da virus, cryptolocker e altri ransomware
- Protegge la tua privacy
- Protegge i tuoi acquisti online
- Mantiene inalterate le prestazioni del PC
- Parental Control Avanzato
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
