▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...
Homepage > Notizia

Kaspersky: il Trojan bancario Gootkit colpisce gli utenti delle banche in Italia

Oltre a sottrarre denaro, che è il suo obiettivo principale, Gootkit può quindi essere utilizzato anche per attività di spionaggio e raccolta dati, a differenza di altri Trojan bancari che non lo permettono.

Autore: Redazione BitCity

Pubblicato il: 09/06/2021

Negli ultimi anni, i banking trojan hanno costituito una delle principali minacce finanziarie per gli utenti dell'online banking. Progettati per rubare le informazioni elaborate nei sistemi bancari, il loro impiego comporta grandi perdite finanziarie per gli utenti.  Uno di questi programmi malevoli è Gookit, un complesso malware bancario multistadio scoperto per la prima volta nel 2014. In seguito alle recenti campagne di Gootkit contro gli utenti delle banche italiane e tedesche, i ricercatori di Kaspersky hanno esaminato il sample più recente di questo malware e analizzato le sue caratteristiche. Gootkit viene distribuito tramite campagne di spam e siti web compromessi, attraverso i quali gli attaccanti inducono i visitatori a scaricare il malware.
Una volta che il malware viene installato, l’attaccante ottiene l'accesso completo al dispositivo infetto. Questo rende Gootkit più di un semplice Trojan bancario, ovvero una backdoor. Gootkit è in grado non solo di ottenere in qualsiasi momento l'accesso remoto al dispositivo, ma può anche rubare dati dal browser, eseguire attacchi man-in-the-browser, keylogging, fare screenshot e molte altre azioni dannose.  
"Gootkit è un esempio lampante di come gli sviluppatori di malware migliorino i loro strumenti. In questi anni, abbiamo osservato una moltitudine di trojan bancari, ma la maggior parte di questi è progettata con l’unico obiettivo di rubare dati finanziari. Nel caso di Gootkit, gli attaccanti fanno un ulteriore passo in avanti. Oltre a creare un malware multiuso che permette loro maggiore flessibilità e la possibilità di adattare rapidamente i loro obiettivi, investono in strumenti che gli consentono di eludere il rilevamento", ha dichiarato Anton Kuzmenko, security researcher di Kaspersky."Questo ci ricorda ancora una volta che bisogna essere cauti nel fare download dal web, cosi come la necessità di dotarsi di una soluzione di sicurezza affidabile in grado di rilevare queste minacce prima che sia troppo tardi".

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.

Tag:

Notizie che potrebbero interessarti: