Benché i device mobili siano sempre più utilizzati anche per gli acquisti online, è ancora sui computer che si concentra la maggior parte delle transazioni economiche, come confermato dalle statistiche dello scorso Black Friday. Normale, quindi, che siano ancora i terminali Windows ad essere bersagliati dagli hacker che, in queste ore, hanno messo in circolazione una nuova e più pericolosa variante del trojan “Zeus” (riapparso anche a inizio Novembre).
Il trojan Zeus è una vecchia conoscenza dei sistemi Windows, noto per la sua capacità di rubare le credenziali bancarie. Da qualche giorno, la security house Bitdefender ha notato una recrudescenza di tale bankware che, per l’occasione, ha acquisito anche la capacità di prendere possesso degli account Facebook e Twitter, i cui log-in siano memorizzati nei browser dei terminali infettati, e di leggere tutte le missive digitali destinate alla casella mail della vittima.
Il tutto è stato possibile, secondo i ricercatori, grazie all’integrazione, nel redivivo Zeus, di alcune stringhe di codice prelevate da Terdot, un malware del 2016 sovente usato per intercettazioni man-in-the-middle, in modo da carpire informazioni personali sia relative alle carte di credito che alle abitudini di navigazione. Il nuovo malware, così confezionato, avrebbe un modus operandi, per diffondersi, decisamente consolidato, basato sulla propagazione di email phishing che, attraverso tecniche di ingegneria sociale, inducono l’utente a scaricare ed aprire allegati PDF, dando il la all’installazione del malware in questione.
Quest’ultimo, dopo essersi reso irrintracciabile ai controlli degli antivirus anche aggiornati, agirebbe in 2 step. Nel primo, scandaglierebbe il computer alla ricerca di dati bancari e, in seguito, andrebbe a curiosare nella cronologia di navigazione e nella casella email, acquisendo i dati social per propagarsi attraverso i messaggi privati.
Secondo i ricercatori, il nuovo bankware Zeus avrebbe colpito solo i sistemi Windows, concentrando la sua azione in Australia, Germania, UK, e nord America (USA e Canada), tralasciando la Russia: ciò porterebbe a ipotizzare in quelle latitudini la sua origine/partenza, visto che – nel deep web – non risultano esser state messe in vendita credenziali tratte da VKontakte (il Facebook russo, fondato nel 2006 dal programmatore Pavel Durov), risparmiato dal presente attacco hacker.
Per difendersi dall’azione del nuovo malware Zeus, è consigliabile non aprire un allegato – da un’email o un messaggio social ricevuto – senza prima avervi fatto precedere una scansione antivirale, locale o cloud based. Inoltre, onde evitarne la diffusione via social, è sempre bene non memorizzare le password nel browser e, anzi, affidarne la gestione ad una cassaforte criptata, come quelle di LastPass o (Albine) Blur.