Un nuovo malware, Panda Banker, sta prendendo di mira gli utenti che utilizzano l'eBanking di istituti italiani. Si tratta, probabilmente, di una variante del noto trojan Zeus e ha lo scopo principale di rubare credenziali di accesso ai servizi di internet banking e di eseguire operazioni bancarie all’insaputa dell’utente. Lo rende noto Arbor Networks, specificando che sono state individuate due campagne di attacco recenti.
Il malware viene distribuito attraverso campagne di invio email, provenienti da mittenti apparentemente legittimi, contenenti un allegato in formato Pdf, Zip o Exe che, se aperto, installa a insaputa dell’utente il downloader Andromeda che si occupa quindi di infettare il pc con Panda. Una volta infetto, il computer contatta i server di Comando e Controllo (C&C) al fine di comunicare i dati della vittima ed eventualmente autoaggiornarsi per includere nuove funzionalità, incluse quelle di ransomware.
Oltre a rubare password e credenziali di accesso, Panda utilizza strumenti automatizzati per eseguire pagamenti e movimenti di fondi quando l’utente è collegato ai siti target.
Analizzando le aree colpite da Panda, nei mesi scorsi sono stati presi di mira l'Olanda, l'Australia, il Brasile e l'Italia, e a seguire altri Paesi europei. Questa diffusione fa supporre che diversi gruppi localizzati utilizzino 'a noleggio' l’infrastruttura di Andromeda per distribuire il nuovo malware e aggiungere i pc infetti alla loro botnet. Si stima che i malware cosiddetti 'banker' abbiano fruttato ai loro autori miliardi di dollari nel corso degli anni.
Arbor consiglia di non cliccare mai sugli allegati, specialmente se non richiesti esplicitamente, prima di averne verificata l’autenticità col presunto mittente. Poiché le campagne di attacco sono focalizzate sugli utenti dei servizi di banking e le operazioni generate dal trojan appaiono provenienti da connessioni legittime, è molto difficile per le banche coinvolte predisporre meccanismi di difesa sui siti stessi. E’ quindi importante controllare periodicamente la lista delle operazioni del proprio internet banking al fine di individuare al più presto eventuali movimenti inattesi.
