Sushiweb

My uncooked weblinks

MEBROOT – Il Trojan nel master boot record


trojan1

In circolazione dal 2006, Mebroot (anche noto come “Sinowal” o “Torpig”) è stato capace di collezionare qualcosa come più di 270mila credenziali di account bancari online e circa 240mila numeri di carte di credito. Prendendo di mira le macchine basate su sistemi operativi Windows, rivela il FraudAction Research Lab di RSA, il malware ha permesso a una singola gang del cyber-crimine di agire indisturbata per anni con una costanza che solo raramente è stato possibile osservare in altre occasioni.

La caratteristica “vincente” del malware è quella di essere totalmente invisibile al sistema ospite colpito dall’infezione: non solo Mebroot si inietta nel Master Boot Record (il settore zero dell’hard disk, eseguito prima ancora di qualsiasi sistema operativo Windows, Linux o quant’altro) per garantirsi l’avvio a ogni sessione, ma arriva al punto di non modificare in alcun modo i file o i settori della partizione su cui l’OS colpito risiede, copiando invece il corpo principale del proprio codice in settori e tracce del disco inutilizzati.

Descrizione di Mebroot su F-Secure

GMER un’applicazione con rileva e rimuove i ROOTKITS

ESET Mebroot Remover

SYMANTEC Trojan.Mebroot Remover Tool

idontcare

Articolo da “REPUBBLICA” del 27 novembre 2008

Nell’ internet banking boom del virus-truffa

Il bottino nel 2008 sarà di 3 milioni di euro. La grande rapina in banca nel ventunesimo secolo si fa in rete, senza pistole, rubando dai 12 milioni di conti correnti che in Italia sono abilitati a operare via internet. Il grimaldello moderno non è un piede di porco, ma si chiama Mebroot, il più avanzato virus di ultima generazione, capace di rubare i codici di accesso e le password dei clienti.

L’home banking, che da alcuni anni ci permette di pagare le bollette o fare bonifici da casa, è diventato l’obiettivo principale dei banditi della rete. Dall’inizio dell’anno, secondo i dati della Polizia postale, sono stati rubati più di 900 mila euro a 1.600 italiani che hanno sporto denuncia. Una cifra però sottostimata perché non include tutti i casi non denunciati, quelli in cui i soldi sono stati rimborsati immediatamente dalle banche per evitare danni di immagine, con i quali si arriva ai 3 milioni.

“Il fenomeno è preoccupante e in crescita – dice Domenico Vulpiani, direttore generale della Polizia postale – gli attacchi all’home banking provengono da hacker che vivono nell’est Europa, in Romania e in Russia. Non sono criminali generici, ma professionisti che non trovando lavoro si riciclano come truffatori. Quest’anno abbiamo arrestato in Italia otto pirati informatici, tutti di nazionalità romena”. Geni del computer ma disperati che però sono riusciti a creare Mebroot, l’incubo dei produttori di antivirus. Mebroot è un trojan banking, un software malefico che ruba le password e le invia ai truffatori. Infesta internet da un anno e mezzo.

“È un software raffinatissimo – spiega Sergio Russo, vice questore aggiunto del Compartimento di PolPostale a Bologna, il punto di riferimento italiano per la lotta alle frodi telematiche – si installa su una parte hardware e si autocarica ogni volta che si accende il computer”. Per questo risulta invisibile a 24 dei 35 antivirus più diffusi. “Non solo – aggiunge – La novità è che, sfruttando la vulnerabilità dei browser più usati come Explorer o Mozilla, sono riusciti a infettare pagine web insospettabili, come siti di informazione o di cantanti famosi”. Quindi a rischio ci sono potenzialmente tutti gli utenti, non solo chi naviga regolarmente in siti poco raccomandabili, ad esempio quelli di pornografia.

Il funzionamento è tanto semplice quanto disarmante. Al momento dell’accesso al conto online da un computer infetto, Mebroot spedisce ciò che viene digitato, quindi il nome utente e le password, a server esteri, creati apposta dai truffatori e che vengono chiusi dopo poche ore. Una volta in possesso di questi dati, gli hacker fanno un bonifico di alcune migliaia di euro sul conto corrente di una terza persona, in Italia, che trasferirà la somma all’estero con i servizi di money transfert quali Western Union. Sono i cosiddetti “soldatini”, reclutati in cambio di una piccola commissione con annunci del tipo “vuoi guadagnare 500 euro stando a casa?”. Nel 2008 sono stati denunciati 370 “soldatini”, quasi sempre ignari di partecipare a una truffa.

C’è un solo modo che attualmente garantisce al cento per cento il correntista dai furti online, ed è l’utilizzo della chiavetta elettronica personalizzata, che genera una password monouso ogni 32 secondi. Attualmente, secondo l’Associazione Bancaria Italiana, il 30 per cento degli istituti di credito non ha fornito ai clienti questo dispositivo. “Le grandi banche hanno tutte preso le contromisure adatte – spiega Romano Stasi, responsabile della sicurezza di Abi Lab – rimangono fuori dei piccoli e medi istituti che si stanno attrezzando ma che sono un po’ in ritardo. Sono loro adesso gli obiettivi degli hacker”.

Sulla possibilità di rimborso, però, c’è ancora tanto da fare: “Si valuta caso per caso – dice Stasi – tendiamo a rimborsare solo se vediamo che il cliente ha preso tutte le precauzioni e ha il sistema di sicurezza del suo pc aggiornato”.

Annunci

Informazione

Questa voce è stata pubblicata il 27 novembre 2008 da in Curiosità, Economia, Società, Tecnologia con tag , , , .
%d blogger hanno fatto clic su Mi Piace per questo: