Site icon Techbusiness

Kaspersky analizza il trojan bancario Gootkit

  • Stefano Regazzi
    • Kaspersky analizza il trojan bancario Gootkit thumbnail

    Kaspersky ha esaminato il trojan bancario Gootkit, che ha colpito alcuni istituti bancari a partire dal 2014. E che di recente ha attaccato alcuni istituti bancari in Germania e in Italia.

    Il trojan bancario Gootkit, l’analisi di Kaspersky

    Secondo lo studio del provider di cybersecurity, Gootkit viene solitamente distribuito tramite campagne di spam email, oppure grazie a siti compromessi nel web. In ogni caso, i visitatori scaricano inconsapevolmente il malware. Una volta installato, il programma malevolo ottiene il completo accesso al dispositivo. Questo significa che Gootkit è un vero e proprio backdoor. Gli hacker possono ottenere l’accesso al dispositivo quando vogliono da remoto. Inoltre possono rubare dati dal browser, eseguire attacchi man-in-the-browser, fare screenshot e rubare le password con il processo del keylogging.

    L’obiettivo principale di questo tipo di attacco è la sottrazione di denaro. Ma i cybercriminali possono usare questo malware anche per attività di spionaggio oppure per la raccolta di dati, un attività particolarmente pericolosa sui computer di chi lavora.

    Anton Kuzmenko, security researcher di Kaspersky, spiega: “Gootkit è un esempio lampante di come gli sviluppatori di malware migliorino i loro strumenti. In questi anni, abbiamo osservato una moltitudine di trojan bancari, ma la maggior
    parte di questi è progettata con l’unico obiettivo di rubare dati finanziari. Nel caso di Gootkit, gli attaccanti fanno un ulteriore passo in avanti. Oltre a creare un malware multiuso che permette loro maggiore flessibilità e la possibilità di adattare rapidamente i loro obiettivi, investono in strumenti che gli consentono di eludere il rilevamento”    .

    Come proteggersi

    Per difendersi da Gootkit e da tutti questi trojan bancari, Kaspersky raccomanda di:

    • Attivare una soluzione di sicurezza affidabile sui propri dispositivi
    • Non scaricare software da fonti non note e non installare programmi che non provengano da store o siti affidabili
    • Evitare di aprire allegati di email con mittente sconosciuto
    • Non visitare siti sospetti, la cui URL non inizi con https (nei browser trovate anche un’icona a forma di lucchetto nella barra di ricerca).
    LEGGI ANCHE: Kaspersky, il gruppo di hacker JSWorm si è evoluto e ha creato otto nuovi malware

    Questo dovrebbe bastare per prendervi cura dei vostri dispositivi. Gli esperti IT possono trovare ulteriori informazioni su Securelist.

    OffertaBestseller No. 1
    Kaspersky Plus Internet Security 2024| 3 dispositivi | 1 anno | Con Anti-Phishing e Firewall | VPN illimitata | Password Manager | Protezione banking online | PC/Mac/mobili | Attivazione e-mail
    Kaspersky Plus Internet Security 2024| 3 dispositivi | 1 anno | Con Anti-Phishing e Firewall | VPN illimitata | Password Manager | Protezione banking online | PC/Mac/mobili | Attivazione e-mail
    • Difende da virus, cryptolocker e altri ransomware
    • Protegge la tua privacy
    • Protegge i tuoi acquisti online
    • Mantiene inalterate le prestazioni del PC
    • Parental Control Avanzato
    34,99 EUR
    Acquista su Amazon
    Exit mobile version