image/svg+xml
Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di LTSC è la versione più pulita di Windows! Tua a 8€ per un tempo limitato LTSC è la versione più pulita di Windows! Tua a 8€ per u...
Immagine di Incredibile ma vero: PNG si aggiorna dopo ben 22 anni Incredibile ma vero: PNG si aggiorna dopo ben 22 anni...

Silent Night è un nuovo malware che ruba i vostri dati bancari

I ricercatori di IBM e FireEye riportano una pericolosa campagna di pishing che infetta con il malware bancario Silent Night.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Vittorio Rienzo

a cura di Vittorio Rienzo

Pubblicato il 28/05/2020 alle 19:30 - Aggiornato il 09/08/2022 alle 14:35

Un nuovo malware bancario sta colpendo le mail di migliaia di utenti, in particolare persone in difficoltà a causa della pandemia da COVID-19. Tra i più colpiti da Silent Night, questo il nome del malware, risultano gli utenti di Stati Uniti, Canada e Australia, come riporta un'analisi di IBM e FireEye di marzo 2020.

Il malware ha fatto la sua prima apparizione alla fine dello scorso anno ma sembra che con lo scoppio della pandemia le campagne di pishing siano aumentate in maniera esponenziale. La ragione sono gli aiuti di stato garantiti ai cittadini in difficoltà, come il piano promosso dal governo degli Stati Uniti per la ripresa che offre contributi alle famiglie più indigenti. Questo piano è stato visto come una perfetta occasione per estrarre i dati bancari di chi spera nell’erogazione del contributo e, secondo il governo, il numero di mail recapitate tenderà ad aumentare significativamente nel prossimo periodo.

hacker-32353.jpg

Il malware ha una struttura piuttosto complessa, in grado di offrire una moltitudine di funzionalità ai malintenzionati. Viene offerto infatti come MaaS (Malware-as-a-Service) su un forum russo: il prezzo è di 4000 dollari al mese per una build dedicata, 2000 dollari al mese per una build generica, e 500 dollari per una prova di 14 giorni. Con i MaaS i programmatori cercano di attirare un pubblico di hacker inesperti o aspiranti, offrendo servizi a basso costo che permettono di essere immediatamente operativi ed avere una piattaforma efficiente che eviti problemi di sorta, garantendo entrate costanti. Tuttavia, con un prezzo così alto, sembra che l'autore aspiri ad un pubblico più selezionato di organizzazioni o piccole bande già ben strutturate.

Grazie ad un’analisi approfondita pubblicata da Malwarebytes e HYAS, sappiamo che si tratta di un derivato di ZeuS, quest’ultimo apparso per la prima volta nel lontano 2015. Secondo i ricercatori non si differenzia da altri derivati (come Terdot) se non per il fatto di essere scritto decisamente meglio e di avere un design modulare molto più efficace. Una peculiarità del nuovo trojan bancario riguarda l’offuscatore, studiato ad hoc per il nuovo malware, in grado di criptare tutte le stringhe ed i valori costanti, modificando l’intero codice e generandone quindi uno nuovo ad ogni utilizzo. L’output che ne consegue è un codice estremamente confuso e senza impatto significativo sulle prestazioni, impossibile da individuare perché ogni tipo di firma digitale può essere "cancellata con un click”.

Ma come avviene l’attacco? In realtà compromettere il PC attraverso questo tipo di malware è piuttosto semplice. Nelle ultime campagne di pishing la vittima riceve una mail con un file Word (o più recentemente Excel o uno script VBS) in allegato che viene descritto come modulo da compilare per l’erogazione di un contributo statale, nel caso dei clienti canadesi ad esempio viene promesso un bonus di 2500 dollari. Una volta aperto il file viene eseguita un’istanza msiexec che a quel punto recupera il bot Silent Night da un server C2 o da un file locale e lo inietta nell’istanza in questione. A questo punto, il malintenzionato può eseguire i comandi direttamente da remoto, lasciando ignara la vittima.

cybersecurity-9407.jpg

I ricercatori infatti hanno trovato in uno dei moduli persino un manuale utente, nel quale sono elencate tutte le funzionalità ed i comandi eseguibili dall’hacker. Compiuta l’infezione quindi, il criminale è in grado di estrarre dati sensibili bancari come conto corrente, IBAN o password in caso di accesso al sito della propria banca da parte della vittima, oltre ad avere a disposizione una funzionalità che gli permette di estrarre file, password diverse e cookie direttamente da remoto grazie ad un server VNC mentre il codice viene eseguito in background in maniera completamente nascosta.

I ricercatori quindi, se da un lato sostengono che non apporta alcuna rivoluzione a ZeuS ma che sia semplicemente un suo derivato scritto estremamente bene, sono preoccupati per l’evoluzione che il nuovo malware potrebbe avere. È indubbio infatti che, pur avendo origine da ZeuS, si tratti comunque di un malware nuovo a cui probabilmente Ax sta continuando a lavorare per espanderne ulteriormente le funzionalità.

Se cerchi un buon antivirus per il tuo PC, su Amazon puoi trovare McAfee Total Protection 2020 per 3 dispositivi in offerta lampo a soli 15,99 euro, una suite completa che protegge da virus e malware.
Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    Uso della VRAM ridotto all'osso con la nuova versione del DLSS
  • #2
    Blocco diesel Euro 5 Nord Italia: tutto quello che c'è da sapere
  • #3
    Uno YouTuber ha acquistato uno dei marchi più famosi del retrogaming
  • #4
    Questa è la tech che salverà le schede video da 8GB
  • #5
    Amazon Prime Day, quand'è, quanto dura e come trovare le offerte migliori
  • #6
    Helldivers 2 trasforma le recensioni negative in DLC
Articolo 1 di 5
Incredibile ma vero: PNG si aggiorna dopo ben 22 anni
Rivoluzione PNG: dopo 22 anni arriva il supporto HDR, animazioni e metadati Exif nel nuovo formato che cambierà il web e la fotografia digitale.
Immagine di Incredibile ma vero: PNG si aggiorna dopo ben 22 anni
1
Leggi questo articolo
Articolo 2 di 5
LTSC è la versione più pulita di Windows! Tua a 8€ per un tempo limitato
Se avete bisogno di stabilità e affidabilità a lungo termine, con un ciclo di vita di supporto esteso, allora non perdetevi questa super offerta su Windows 11 LTSC
Immagine di LTSC è la versione più pulita di Windows! Tua a 8€ per un tempo limitato
Leggi questo articolo
Articolo 3 di 5
WD_BLACK SN8100, l'SSD PCIe 5.0 più veloce sul mercato | Test & Recensione
Il nuovo SSD flagship di Sandisk combina prestazioni estreme ed efficienza energetica, per un risultato a diro poco impressionante.
Immagine di WD_BLACK SN8100, l'SSD PCIe 5.0 più veloce sul mercato | Test & Recensione
2
Leggi questo articolo
Articolo 4 di 5
NVIDIA pensa già alle RTX 50 SUPER: ecco quando arriveranno
Le nuove RTX 50 SUPER debutteranno probabilmente al CES 2026. Le novità riguardano principalmente la VRAM, aumentata del 50% rispetto ai modelli base.
Immagine di NVIDIA pensa già alle RTX 50 SUPER: ecco quando arriveranno
20
Leggi questo articolo
Articolo 5 di 5
Lenovo ThinkPad X9 14 Aura Edition: la rivoluzione dei ThinkPad | Test & Recensione
Un ThinkPad che rompe con la tradizione: design in alluminio, display OLED e intelligenza artificiale in un corpo ultrasottile e raffinato.
Immagine di Lenovo ThinkPad X9 14 Aura Edition: la rivoluzione dei ThinkPad | Test & Recensione
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.