"Arriva Bizarro": così svuota il conto corrente

In arrivo dal Brasile Bizarro, un virus in grado di svuotare il conto corrente. Come scoperto e spiegato dagli sviluppatori di Kaspersky, si tratta di un malware bancario di nuova generazione, che sarebbe in grado di ostacolare il rilevamento e l'analisi da parte dei più diffusi sistemi di protezione informatica.

Il malware è già in rapida diffusione, dato che sarebbero almeno 70 gli istituti bancari di vari Stati dell'America del Sud e dell'Europa (Italia compresa) ad aver riscontrato e segnalato le medesime problematiche. Una volta avviato, il virus è in grado di scaricare in modo automatico una cartella zippata da un sito connesso: questo ulteriore "potenziamento" consente al malware di implementare le proprie funzionalità dannose. Sarebbero oltre un centinaio, infatti, secondo le segnalazioni raccolte dagli esperti, i comandi a disposizione del virus, che può generare dei pop-up fittizi in tutto e per tutto simili a quelli prodotti dai sistemi bancari online con lo scopo di inviare delle notifiche ai propri clienti.

"Oggi siamo testimoni di una tendenza rivoluzionaria nella distribuzione dei trojan bancari", spiega Fabio Assolini, uno degli esperti di sicurezza della Kaspersky."Gli attori locali attaccano attivamente gli utenti non solo nella loro area geografica ma anche in tutto il resto del mondo. Implementando nuove tecniche", aggiunge l'esperto, "le famiglie di malware brasiliane hanno iniziato a colpire anche in altri continenti e Bizarro, che prende di mira gli utenti europei, ne è l'esempio lampante".

Minacce locali, quindi, sono sempre più spesso in grado di espandersi fino ad infettare i sistemi informatici a livello mondiale. "Questo è il chiaro segnale di quanto oggi più che mai sia necessario focalizzare i propri sforzi a livello locale sia sull'analisi dei criminali che sulla threat intelligence. Quelle che nascono come minacce localizzate, potrebbero presto diventare problemi di interesse globale", puntualizza ancora Fabio Assolini.

Con l'affinamento di nuove tecniche per "bucare" i sistemi di sicurezza informatica diventa sempre più difficile proteggersi, ma è sempre possibile far qualcosa per limitare i danni.

Le banche sono le prime a doversi difendere, spiegano gli esperti, favorendo un costante aggiornamento tecnico del personale addetto alla sicurezza web, implementando le soluzioni anti-frode ed occupandosi di fornire una assistenza di base anche ai propri clienti, che devono essere costantemente aggiornati sulle novità più importanti rilevate dagli istituti nell'ambito delle truffe online.