I criminali informatici sono ormai senza freni e gli strumenti che hanno a disposizione migliorano di giorno in giorno. L’ultimo arrivato è un pezzo di software davvero notevole.
Battezzato “Everquest”, il nuovo malware sembra in grado di rubare le credenziali di oltre 100 siti di internet banking e sfrutta praticamente tutti i trucchi noti per cercare di diffondersi quanto più possibile.
Le tecniche di attacco sono molto complesse e, addirittura, una di queste prevede il furto delle credenziali di siti a cui l’utente si collega spesso per poi infettare questi ultimi inserendo delle pagine in grado di compromettere i computer che vi si collegano.
In questo modo si amplia il numero di vettori per l’infezione e si moltiplica anche la possibilità di reinfettare computer che siano eventualmente stati ripuliti.
Tutto quello che può portare soldi facili è un ottimo bersaglio per i criminali informatici.
Un altro vettore, stavolta più classico, prevede che Everquest legga la rubrica degli indirizzi email presente sul computer infetto e invii una serie di email contenenti del codice malevolo a tutti loro, cercando di indurli a scaricare il virus.
Una volta che il malware si è installato, monitorizza costantemente le pagine web visitate e quando incontra parole come “Saldo disponibile” o “condizioni del conto” prende le password usate per l’accesso e le invia in maniera selettiva a un server di riferimento, dove verranno ricevute e usate per “alleggerire” il povero utente.
Gli esperti sono abbastanza pessimisti sullì’impatto che questo malware avrà sugli utenti. Dopo averlo scoperto in vendita nei canali underground del cyber crime già a luglio, hanno visto una vera e propria esplosione nel numero di contagi nell’ultimo mese e questo significa che il numero di potenziali vittime è molto elevato.
Tuttavia, la “pubblicità” fatta dai creatori del kit in cui si diceva che è virtualmente invisibile ai software antivirus non sembra veritiera.
I ricercatori di Bulldog lo hanno rintracciato senza problemi durante i loro test e lo stesso sembra accadere con tutte le altre suite antivirus più famose. Ricordatevi, però, di tenere sempre tutto ben aggiornato e blindato.