Eurograbber, quando il malware parte dall'Italia

Sottratti 36 milioni di euro da conti bancari. Il braccio è tricolore, ma la mente è nei paesi dell'Est. Genesi, fenomenologia dell'attacco e rimedi da prendere...

Check Point Software e Versafe hanno pubblicato la ricerca "A Case Study of Eurograbber: How 36 million was stolen via malware", un documento che descrive un attacco sofisticato utilizzato per sottrarre milioni di euro da conti correnti bancari privati e aziendali in Europa.

L'attacco Eurograbber è stato lanciato a danno di clienti bancari mediante una combinazione di malware, indirizzata a computer e dispositivi mobili.

Il malware, guidato dai server di comando dei criminali, ha prima infettato i computer delle vittime e poi compromesso i loro dispositivi mobili, in modo da intercettare sms per bypassare il processo bancario di autenticazione a due fattori.

Con le informazioni sottratte e il numero di autenticazione della transazione i criminali hanno poi eseguito un trasferimento automatico di fondi dai conti delle vittime verso account di appoggio in Europa, con transazioni dal valore variabile tra 500 e 250mila euro...