Malware Zeus, Polizia Postale e FBI contro gli “zombie”.



Con un’operazione denominata “GameOver Zeus” gli uomini della Polizia Postale Italiana, in collaborazione con gli agenti federali dell’FBI, hanno scoperto e resa inoffensiva una rete di PC “zombie”, una Botnet, focalizzata alla frode bancaria. Il malware Zeus, il software che i criminali informatici utilizzano per infettare i computer delle vittime, consente ai pirati di controllare completamente il PC della vittima carpendo informazioni sensibili.

Il furto da parte del malware Zeus delle credenziali di autenticazione per accedere alla banca, per esempio, consente ai cyber criminali di aggirare le protezioni anche dei server di strutture finanziarie e di operare per sottrarre somme di denaro che, secondo i calcoli di FBI e Polizia postale potrebbero raggiungere i cento milioni di euro. In questo momento si stima che, nel mondo, ci siano fra il mezzo milione e il milione di PC infettati da Zeus con circa 10.000 nella sola Italia.

Il malware Zeus, oltre ad essere utilizzato per le frodi bancarie, è normalmente usato per lanciare i famigerati attacchi DDoS verso alcuni server di enti e istituzioni. Un altro uso criminale del malware consiste nell’usarlo per installare Cryptolocker, un software capace di rendere illeggibili i file dell’utente che, per ritornarne in possesso, è costretto a versare un riscatto.

La struttura di una botte che utilizza il malware Zeus vede al vertice un programmatore che crea il codice da rivendere alle organizzazioni criminali. Queste ultime, di solito, reclutano degli sprovveduti che, in cambio di una percentuale, accettano di trasferire le somme che arrivano da fonti dubbie all’organizzazione stessa. Le vittime preferite dai criminali sono i singoli utenti ma anche istituzioni finanziarie.

Virus