La OK key di Intesa
Una recente ricerca di Trusteer, azienda che si occupa di sicurezza, ha rivelato che le banche si stanno scontrando con un nuovo software malevolo in grado di sfruttare le transazioni bancarie online per rubare denaro dai conti bancari.
SpyEye è un particolare software spyware: oltre a catturare le credenziali di accesso può sfruttare la connessione attiva per avviare transazioni mentre la persona è identificata nel suo account, rendendo praticamente possibile la visione in tempo reale dei cambiamenti di bilancio del proprio conto senza alcuna apparente spiegazione.
Per cercare di bloccare le transazioni fraudolente le banche adesso stanno utilizzando sistemi di protezione che si basano sulle abitudini dell’utente. Come un utente utilizza il sito, i parametri abituali, il numero di pagine visitate e il tempo trascorso per le operazioni. Altri indicatori includono gli indirizzi IP e l’area abituale di connessione, per verificare se un utente che si collega abitualmente da Milano un giorno si collega stranamente da San Pietroburgo in Russia. Tutte misure che non disturbano troppo SpyEye dato che lavora dal pc del vero utente.
La versione originale di SpyEye pero’ iniziava le transazioni più velocemente di quanto faccia in media l’utente attraverso il sito web della sua banca. Questo è un segnale d’allarme per bloccare la transizione e le banche si sono attrezzate per questo. Proprio per aggirare questo sistema di protezione, gli autori di SpyEye stanno lavorando per rallentare il loro software spyware, che adesso dovrebbe comportarsi come una persone reale che sta navigando sulle pagine di un servizio di home banking.
Le ultime analisi di Trusteer per valutare la pericolosita’ di SpyEye hanno dimostrato non soltanto un aumento di efficacia e un migliorato modo di agire, ma anche che ha imparato a operare su un numero maggiore di istituti di credito online di diversi paesi al mondo.
Gli ultimi obiettivi, dopo gli Stati Uniti e l’Europa, sono stati i sistemi bancari di Russia, Arabia Saudita, Venezuela, Ucraina, Finlandia, Giappone, Hong Kong e Peru. Ciò significa che sono molti i gruppi criminali che stanno acquistando il kit di sviluppo di SpyEye per adattarlo alle principali banche del loro paese.
Sradicare del tutto SpyEye non è facile. Il sistema è studiato come una botnet, un network di computer zombie che vengono contattati da un’ulteriore rete di centri di controllo e di comando. Secondo SpyEye Tracker, un sito web che sta monitorando questo software malevolo, erano circa 46 i centri di controllo attivi nel mese di luglio. Si tratta di una crescita che dovrebbe allarmare: nel mese di maggio i server attivi erano appena venti.
Le banche ovviamente non rilasciano informazione in caso di attacchi, ma sicuramente un conto online senza un generatore di chiavi random, le varie token card o key card, non e’ piu’ tecnicamente dichiarabile sicuro.
