Un gruppo di cyber-criminali è riuscito a rubare 36€ milioni diffondendo un nuovo malware sui computer e i dispositivi mobili dei cittadini europei: l’operazione è stata definita Eurograbber dagli analisti di Versafe che giusto ieri hanno pubblicato uno studio approfondito sul fenomeno. Come sono riusciti gli hacker a organizzare un furto di tali dimensioni? L’attacco incrociato tra desktop e mobile ha permesso loro di recuperare le credenziali bancarie delle vittime per effettuare una lunga serie di prelievi da 500€ a 25.000€.

Eurograbber ha colpito pure gli Italiani. Gli hacker hanno creato una botnet, cioè una rete di terminali infetti, intercettando le connessioni degli utenti ai siti delle banche. Il phishing ha inviato i numeri dei conti correnti a un server controllato dai cyber-criminali: poiché i prelievi devono essere confermati, un modulo fasullo sul sito dell’istituto di credito ha convinto i correntisti a specificare il sistema operativo del proprio smartphone fra Android, BlackBerry, iOS e Symbian e le conferme sono state inviate via SMS.

La doppia autenticazione richiesta dalle banche per erogare il denaro è stata bypassata grazie a una versione modificata di Zeus: un’infrastruttura open source per la creazione di botnet che, nella circostanza, ha utilizzato un centralino per ricevere gli SMS al posto dei legittimi intestatari dei conti correnti. Questa nuova variante è stata chiamata Zeus In The Mobile (ZITMO) da Sean Gallagher che ha curato l’articolo di Ars Technica. Le infezioni sono sempre più sofisticate, ma alla base c’è tuttora l’ingenuità degli utenti.

Photo Credit: Alexander Kaiser via photopin (CC)