info@rislab.it - PARTNERSHIP: CNS | VIDES | FEDERICO II

Attenti a Bizzarro, il nuovo malware bancario direttamente dal Brasile

Attenti a Bizzarro, il nuovo malware bancario direttamente dal Brasile

Scoperto dai ricercatori Kaspersky, il virus si sta già propagando in Europa e ha colpito anche in Italia

La minaccia che viene da lontano

Si chiama Bizzarro e arriva dal Brasile l’ultima minaccia informatica al sistema bancario internazionale. Si tratta di un pericoloso malware di cui sono stati vittime già 70 banche di diversi paesi sudamericani ed europei, tra cui anche l’Italia. A scoprirlo sono stati i ricercatori di Kaspersky che hanno lanciato l’allarme in considerazione dei metodi messi in campo dagli autori di questa famiglia di virus, per impedirne l’analisi e il rilevamento.

Come agisce Bizzarro

L’infezione avviene secondo uno dei canoni più comuni, Bizarro infatti viene scaricato aprendo un link nelle email di spam. Quando poi entra nel sistema, il virus scarica automaticamente una cartella zip da un sito compromesso per implementare le sue funzionalità dannose. SI tratta di oltre un centinaio di comandi, utilizzati soprattutto per mostrare falsi messaggi pop-up agli utenti. Messaggi costruiti in modo tale da riprodurre esattamente le notifiche inviate dai sistemi bancari online.

La nuova tendenza delle minacce informatiche

“Oggi siamo testimoni di una tendenza rivoluzionaria nella distribuzione dei trojan bancari: gli attori locali attaccano attivamente gli utenti non solo nella loro area geografica ma anche in tutto il resto del mondo. Implementando nuove tecniche, le famiglie di malware brasiliane hanno iniziato a colpire anche in altri continenti e Bizarro, che prende di mira gli utenti europei, ne è l’esempio lampante – spiega Fabio Assolini, esperto di sicurezza Kaspersky – Questo è il chiaro segnale di quanto oggi più che mai sia necessario focalizzare i propri sforzi a livello locale sia sull’analisi dei criminali che sulla threat intelligence. Quelle che nascono come minacce localizzate, potrebbero presto diventare problemi di interesse globale”.

I consigli degli esperti di RisLab per difendersi dai malware bancari

La cyber security va presa molto sul serio, specie se, come abbiamo visto, la posta in gioco sono il conto in banca oppure dati sensibili.

Per difendersi da Bizzarro e dagli altri malware che minano la nostra sicurezza online, gli esperti di RisLab hanno preparato una piccola lista di consigli da tenere sempre presente.

  • Il primo consiglio è informarsi. Come in tutti gli ambiti della nostra esistenza il sapere costituisce un potere. Per cui, se ci teniamo aggiornati saremmo più facilmente in grado di rilevare minacce. Se conosciamo quali sono i trucchi che vengono utilizzati dai pirati informatici, se sappiamo come identificare le frodi e su come agire in queste situazioni, siamo già a metà dell’opera.
  • È opportuno conoscere in maniera approfondita quali sono le modalità con cui la nostra banca dialoga con noi.
    La nostra banca ci invia degli SMS o delle mail? Bene, chiediamo in filiale o sugli helpdesk online da quali indirizzi o numeri di telefono dobbiamo aspettarci comunicazioni.
  • Valutare la natura delle comunicazioni che riceviamo dalle banche prima di svolgere qualsiasi azione. Un semplice click a volte è fatale. Leggiamo quindi bene le e-mail e gli sms che riceviamo, facciamo attenzione agli avvisi che gli istituti ci inviano. Se dovesse sorgere anche il minimo sospetto, evitiamo di finalizzare le azioni richieste nelle comunicazioni incriminate.
  • Confrontarsi con gli addetti delle filiali e con gli helpdesk sull’argomento delle comunicazioni inviate dall’istituto. Spesso, all’apertura di un conto bancario, si viene messi in guardia rispetto alle comunicazioni che la banca non invia. Di certo non vengono richiesti i dati tramite e-mail, sicuramente non verranno richiesti via SMS trasferimenti di denaro.
  • Segnalare messaggi sospetti è importante e può supportare l’istituto bancario nel cercare soluzioni ed implementare la propria cyber security.
  • Tenere sempre aggiornati sistemi e dispositivi. L’aggiornamento costante riduce sensibilmente le vulnerabilità e le possibili superfici di attacco che possono essere sfruttare da hacker e malintenzionati. Soprattutto, va sempre tenuto a mente che un sistema datato non ha segreti per i criminali informatici.