Trojan bancario usa un certificato falso
Il cosiddetto malware Retefe ha Tesco Bank e numerose altre banche e servizi nella sua lista di obiettivi. Questo è stato scoperto dal produttore europeo di software di sicurezza ESET. Il trojan è stato rilevato da ESET Threat Intelligence Services.
"Il possibile collegamento tra il massiccio attacco a Tesco Bank, dove migliaia di clienti hanno perso i loro risparmi, e il trojan bancario Retefe è spaventoso", ha commentato Peter Stančík, ESET Security Evangelist.
Nella sua forma attuale, il cosiddetto malware JS/ Retefe è attivo almeno dal febbraio 2016. Cerca le credenziali bancarie online degli utenti e poi le abusa per condurre transazioni fraudolente.
allegato maligno
Rilevato da ESET come JS/Retefe, il codice maligno è solitamente distribuito come allegato a una e-mail. Nella maggior parte dei casi, la posta finge di contenere una fattura di una società di vendita per corrispondenza. Una volta aperto l'allegato, vengono installati diversi componenti, tra cui il servizio di anonimizzazione Tor. Questo è usato per configurare un proxy per i siti bancari selezionati.
In alcuni casi, il malware ha cercato di ingannare l'utente nell'installazione di un'applicazione mobile. ESET rileva questa minaccia come Android/Spy.Banker.EZ. L'app è stata usata per aggirare l'autenticazione a due fattori.
Certificato falsificato
Retefe ha un falso "certificato di radice". Dà l'impressione di essere stato rilasciato e verificato dalla nota autorità di certificazione Comodo. Dal punto di vista dell'utente, la frode è molto difficile da rilevare.
I ricercatori di sicurezza erano già venuti a conoscenza di Retefe in passato. Più recentemente, i clienti delle banche nel Regno Unito sono caduti vittime del Trojan. Da allora, ha aggiunto ulteriori componenti mobili e ha ampliato la lista dei destinatari. Le istituzioni colpite includono le principali banche in Svizzera, Regno Unito e Austria, così come servizi popolari come Facebook e PayPal.
"Il possibile collegamento tra il massiccio attacco a Tesco Bank, dove migliaia di clienti hanno perso i loro risparmi, e il trojan bancario Retefe è spaventoso", ha commentato Peter Stančík, ESET Security Evangelist.
Gli utenti dei servizi interessati sono invitati a controllare manualmente alcuni indicatori di compatibilità o a utilizzare il sito web di ESET per la verifica automatica della rete.
Una guida passo dopo passo può essere trovata sul blog di ESET WeLiveSecurity sotto questo Link
