Natale, tempo di dolci, regali e… virus. Con l’avvicinarsi delle feste gli hacker mettono in campo tutta la loro potenza di fuoco per approfittare delle distrazioni degli utenti e rubare dati personali.
I ricercatori sulla sicurezza informatica hanno scoperto tre malware che sono tornati all’azione dopo un periodo di “pausa”.
Si tratta di GratefulPOS, Zeus Panda ed Emotet. Tutti e tre hanno in comune l’obiettivo di trafugare dati personali e soldi dal conto corrente degli utenti.Dopo un periodo in cui sembravano essere scomparsi, i tre malware sono tornati prepotentemente alla ribalta durante quest’ultimo periodo. E con nuove funzionalità che li rendono ancora più feroci e difficili da fermare. Ecco come agiscono GratefulPOS, Zeus Panda ed Emotet e come potersi difendere.
Come agisce il virus GratefulPOS
Tra i tre virus GratefulPOS è sicuramente il più interessante e difficile da fermare. Come si può intuire dal nome colpisce i POS (Point of Sale), ovvero i dispositivi utilizzati dagli utenti per effettuare i pagamenti con carte di credito e bancomat. L’obiettivo degli hacker è ottenere i dati delle carte degli utenti in modo da poterle clonare e utilizzare per i propri scopi. Il virus è stato scoperto dai ricercatori informatici di Target Cyber Threat Intelligence & Detection Team che lo hanno scovato a metà novembre. Il malware colpisce tutti i POS che utilizzano Windows 7 o una versione superiore del sistema operativo di Microsoft. Il virus utilizza le stesse basi su cui è stato sviluppato FrameworkPOS, altro virus che ha preso di mira nei mesi passati i Point of Sale. Per infettare i dispositivi di pagamento il virus non utilizza nessun stratagemma, ma deve essere lo stesso hacker a manomettere i POS manualmente. Quindi fate attenzione se qualcuno vi dice di essere l’assistente del POS, potrebbe trattarsi di un hacker.
Come agisce Zeus Panda
Altro virus tornato in auge è Zeus Panda. Si tratta di un malware che era stato avvistato qualche settimana fa e che alterava i risultati dei motori di ricerca per far scaricare file dannosi agli utenti. La nuova versione del virus è molto più potente e non lascia dormire sonni tranquilli. In vista del Natale ha cambiato gli obiettivi da colpire: non solo i siti dei conti correnti, ma anche quelli per lo shopping online. Ma anche piattaforme per i viaggi e per lo streaming video.
Come agisce Emotet
L’ultimo virus della lista è Emotet. Ma non per questo è il meno importante. Anzi. Gli esperti di sicurezza informatica di Bromium lo hanno scoperto proprio a ridosso delle feste natalizie. Il dato che più fa preoccupare è la percentuale di antivirus che non riescono a scovarlo: ben il 75%. Questa percentuale così elevata è dettata da un motivo molto semplice: Emotet è un virus polimorfo, cioè capace di nascondere la propria chiave identificativa e di cambiare continuamente natura adattandosi agli antivirus che si trova di fronte.
Come difendersi
Si tratta di tre virus abbastanza differenti tra di loro. GratefulPOS, come detto, ha bisogno dell’intervento manuale dell’hacker per infettare il dispositivo. Per difendersi bisogna diffidare da qualsiasi persona che si identifica come il tecnico del POS senza mostrare nessun cartellino. Emotet e Zeus Panda, invece, sono due malware più tradizionali. Infettano il dispositivo e ne prendono il controllo. In questo caso è necessario installare sul computer un antivirus efficace ed effettuare continuamente gli aggiornamenti, in modo da essere protetti da qualsiasi nuovo malware.
