La sicurezza del conto corrente online sotto attacco dal malware Corkow

Conti online sotto attacco.

La sicurezza è una delle credenziali che dobbiamo sempre considerare per scegliere il conto deposito migliore o qualsiasi altro prodotto online. Tuttavia è proprio la sicurezza informatica ad essere minacciata in questo periodo. È stato rilevato un nuovo malware mutante che, avendo la capacità di sviluppare in continuazione nuovi moduli, si caratterizza da un’elevata pericolosità anche in prospettiva, soprattutto per operatori finanziari e grandi imprese.

Anche in Italia le offerte di CheBanca! o Conto Arancio (Ing Direct) hanno attirato molti clienti che però non devono preoccuparsi eccessivamente, infatti per queste banche la difesa dei conti online dei propri clienti è essenziale per mantenere un alto profilo di credibilità sul mercato.

La nuova minaccia da poco scoperta  si chiama Corkow ed è un trojan sviluppato in Russia. È stato utilizzato soprattutto per attaccare conti bancari di utenti russi (73%) e ucraini (13%) con una tecniche raffinata per quanto semplice, almeno all’apparenza. L’Italia si posiziona al terzo posto nel mondo con il 5% di infezioni registrate.

Il malware è in grado di intercettare le battiture sulla tastiera in modo da poter rubare le password digitate durante le procedure di login ai siti protetti di home banking. Inoltre è in grado anche di catturare gli screenshot sottraendo al malcapitato direttamente le credenziali di accesso per l’online banking, nonché la lista dei saldi dei conti correnti.

Corkow è anche capace di rubare i dati di login dalla piattaforme Bitcoin, confermando l’interesse forte che al momento la moneta virtuale rappresenta per questi hacker. Win32/Corkow tuttavia, oltre al furto dei dati, è in grado di causare danni irrimediabili al sistema. Può infatti sovrascrivere con dati casuali i file critici del sistema impedendo il riavvio del computer.

Inoltre può contemporaneamente scansionare l’intera attività degli utenti, individuando i processi di esecuzione delle applicazioni, la cronologia dei principali browser (Explorer, Firefox, Chrome e Safari) e le applicazioni installate. Corkow raggruppa i file in directory comuni e riconosce le ultime applicazioni usate attraverso l’accesso ai registri.

Il malware può essere quindi usato sia per sottrarre dati sensibili, violando la privacy oppure direttamente il conto della persona colpita, sia per rendere inutilizzanile il devices che subisce l’attacco.

Win32/Corkow, come altri cavalli di Troia, tra cui Zeus, Carberp, Hesperbot, o Qadars è costruito da un modulo principale e da diversi moduli plug-in che eseguono funzioni specifiche. Si tratta di un malware mutante in grado di rinnovarsi continuamente generando sempre nuovi moduli. Tale software ideato in Russia è stato rilevato per la prima volta dai ricercatori Eset Nod32 attraverso Eset Live Grid, il sistema di raccolta informazioni sui malware basato sulla tecnologia Cloud di Eset.