Questo malware rappresenta una significativa minaccia per la sicurezza delle istituzioni finanziarie e dei loro clienti.
Con l’avvento di nuove tecnologie e l’evoluzione costante delle strategie dei cybercriminali, è essenziale rimanere aggiornati sulle nuove possibili minacce. Recentemente, in Italia e in altre parti del mondo, è emersa una nuova e insidiosa campagna malware che sta causando notevoli preoccupazioni. Quello che più preoccupa è che il nuovo malware è progettato appositamente per rubare i dettagli bancari degli utenti, mettendo seriamente in pericolo la loro situazione finanziaria.
La nuova campagna di malware è stata identificata già da qualche tempo grazie agli esperti di sicurezza informatica di IBM Security. Secondo le loro analisi, questo nuovo malware riesce a modificare il codice JavaScript per infiltrarsi nelle sessioni di online banking degli utenti. IBM afferma che oltre 50.000 sessioni utente con più di 40 banche a livello mondiale sono già state compromesse da questo malware nel solo 2023.
Un allarme che dimostra come non si possa mai abbassare la guardia quando si naviga sul web
Il programma in questione è probabilmente collegato alla nota famiglia di malware DanaBot e si diffonde principalmente tramite email spam e altri mezzi, infettando i PC Windows delle vittime. Una volta che l’utente accede al sito della propria banca, il malware si attiva e riesce a immettere il codice JavaScript malevolo nella pagina di login. Questo significa che mentre gli utenti pensano di inserire le proprie credenziali sul sito della propria banca, in realtà quando cliccano invio le stanno inconsapevolmente cedendo ai malintenzionati.
La campagna malware mira a clienti di dozzine di istituzioni finanziarie in Nord e Sud America, Europa e Giappone, con un impatto significativo anche in Italia. Gli artefici di questa minaccia hanno cominciato la loro attività ormai un anno fa e hanno raggiunto traguardi davvero preoccupanti. Il metodo è così sofisticato che continua a essere efficace e pericoloso anche oggi, nonostante sia ampiamente noto alle società di cybersicurezza.
Lo script mostra un’intelligenza notevole: comunica con un server di comando e controllo remoto (C2) e si cancella dalla pagina di login una volta compiuta la sua azione. Questo lo rende particolarmente difficile da rilevare e analizzare.
Di fronte a questa minaccia avanzata, è essenziale essere particolarmente vigili quando si usano le app bancarie. Gli utenti devono utilizzare password forti (e non uguali a quelle di altri servizi), evitare di scaricare software da fonti sconosciute e segnalare qualsiasi comportamento insolito alle banche. La consapevolezza e la prevenzione sono fondamentali per proteggere le proprie informazioni finanziarie in questa era digitale.