Quando leggiamo di centinaia di migliaia di virus nuovi ogni giorno, ci chiediamo chi è che si sforza tanto per creare questi malware e per quale ragione lo fa. La risposta è semplice, si tratta di cybercriminali che lo fanno per soldi, perché si tratta di un business molto, molto redditizio. I nostri ricercatori hanno scoperto un server Internet utilizzato per controllare alcuni attacchi informatici che avevano come obiettivo gli utenti di un’importante banca europea. I log del server hanno mostrato che, in una sola settimana, i cybercriminali sono riusciti a rubare oltre 500 mila euro dai clienti di questa banca e a trasferli nei conti da loro controllati.
500 mila euro rubati in una settimana dai conti dei clienti di una sola banca, utilizzando un Trojan.
Tweet
Nel XX secolo, un furto di tali proporzioni avrebbe richiesto auto, armi e un manipolo di persone molto coraggiose in grado di fare un colpo così pericoloso. Nel XXI secolo, invece, sono necessari un Trojan bancario, alcuni server per diffonderlo e controllare il Trojan che avviserà dei trasferimenti di denaro, più un manipolo di persone non così coraggiose, i cosiddetti “money mule” o “drop” che si occupano di ricevere sui propri conti il denaro rubato per poi smistarlo.
Controllare l’operato dei “muli” non è affatto facile, anzi si tratta della parte più complicata dell’operazione, per questo furti del genere vengono ancora portati a termine da bande criminali organizzate. Per il caso di cui vi stiamo parlando il gruppo, che abbiamo chiamato Luuuk, ha adottato vari trucchi molto astuti per controllare i movimenti dei “money mule”. Se volete sapere qualcosa di più in merito, vi invitiamo a leggere il post di Securelist.
Vale la pena ricordare che i nostri prodotti Kaspersky Internet Security e Kaspersky PURE comprendono la tecnologia Safe Money, che combina differenti misure di protezione per contrastare i Trojan bancari e per evitare che gli utenti cadano vittima di situazioni come quella appena descritta.