Alla fine della nostra mini carrellata dei malware più pericolosi in tema di frode finanziaria, troviamo SpyEye che è un vero gioiello di programmazione. Oltre alla solita Russia, che è ormai eletta a furor di virus come la patria dei malware, questa infezione ha attecchito anche in messico e Germania, con diversi focolai in altre parti del mondo.
Dalla Russia con amore (per i nostri soldi). Sembra che tutto il malware del mondo venga sviluppato lì... ma non è vero.
L'andamento dell'infezione ricorda molto di più quella di Zeus che non quella di Carberp e i promotori sembrano essere molto attenti allo sfruttare le vulnerabilità non patchate con precisione chirurgica. Addirittura, da questo grafico si potrebbe pensare che il team che ha sviluppato e gestisce Zeus sia imparentato con quello che ha creato e gestisce SpyEye.
È la minaccia più recente, ma i suoi numeri crescono già quasi come quelli di Carberp. E in maniera molto più regolare...
Lo scopo per cui è stato creato SpyEye è quello di infiltrarsi tra le maglie delle banche che usano dei generatori di codici univoci. In pratica dei dispositivi che tramite una chiave elettronica generano un codice apposito per ogni operazione, senza ricorrere a sorgenti esterne. Bypassare il sistema sembra complicatissimo, ma un sistema è stato trovato.
Alcune banche usano questi lettori di tessere digitali per verificare l'identità dell'utente e fornire le password da usare per ogni operazione.