Pubblicata da Check Point e Versafe, la ricerca “A Case Study of Eurograbber: How 36 million was stolen via malware” mette in luce come i conti correnti bancari privati e aziendali in tutta Europa siano esposti alla minaccia dei malintenzionati.
Come nel caso di Eurograbber, un attacco informatico lanciato utilizzando una combinazione sofisticata di malware, indirizzata a computer e dispositivi mobili, che avrebbe già sottratto più di 36 milioni di euro da oltre 30.000 conti correnti. Il malware, si legge nel rapporto, sempre guidato dai server di comando dei criminali, ha prima infettato i computer delle vittime e poi compromesso i loro dispositivi mobili, in modo da intercettare SMS per bypassare il processo bancario di autenticazione a due fattori. Con le informazioni sottratte e il numero di autenticazione della transazione (TAN), i cyber criminali hanno poi eseguito un trasferimento automatico di fondi dai conti delle vittime verso account di appoggio in tutta Europa, con transazioni dal valore variabile tra 500 e 250.000 Euro.
Gli attacchi sono partiti inizialmente dall’Italia, e si sono successivamente diffusi rapidamente in Germania, Olanda e Spagna, e nello specifico sono stati presi di mira dispositivi mobili Android e BlackBerry, a conferma di un trend crescente di attacchi verso dispositivi Android. “Gli attacchi informatici sono in costante evoluzione per sfruttare al meglio le tendenze che si verificano sul mercato. Poiché il mobile banking continua a guadagnare spazio, vediamo attacchi più mirati in quest’area, ed Eurograbber ne è un primo esempio,” ha affermato Gabi Reish, Head of Product Management di Check Point Software Technologies. “Il modo migliore per prevenire questi attacchi è una soluzione di sicurezza multi-layer che comprenda rete, dati ed endpoint, e che sia basata su informazioni aggiornate in tempo reale.”
“Gli attacchi informatici sono diventati più mirati, più creativi, e più sofisticati che mai”, ha affermato Eran Kalige, Head of Security Operation Center, Versafe. “Come si è visto con Eurograbber, gli aggressori si stanno focalizzando sull’anello più debole di un’organizzazione, ovvero le persone che stanno dietro ai dispositivi, utilizzando tecniche particolarmente sofisticate per lanciare ed automatizzare i loro attacchi evitando di essere individuati.”