Un malware partito forse dall’Italia ha sottratto finora più di 36 milioni di euro dai conti correnti di utenti in diversi paesi europei. Lo afferma un rapporto pubblicato dalle aziende di sicurezza informatica Check Point e Versafe, secondo cui l’attacco informatico ha colpito almeno 30mila utenti.
L’attacco, che i ricercatori hanno chiamato Eurograbber, ha utilizzato una versione modificata del cavallo di troia Zeus capace di infettare sia i computer che i cellulari, che ha agito sugli utilizzatori dei sistemi di banking on-line che inviano un sms con il numero di conferma delle transazioni: “Fino a questo momento il virus è stato trovato solo nell’Eurozona – scrivono gli autori – ma potenzialmente può colpire anche al di fuori. Stiamo collaborando con le autorità per per cercare di fermare questo e quelli che possono arrivare in futuro”.
Una volta infettato il computer, hanno spiegato gli autori, al primo utilizzo dell’home banking un messaggio invita l’utente a inserire il proprio numero di cellulare per degli aggiornamenti di sicurezza, che in realtà fanno installare la versione mobile del virus. A questo punto ad ogni nuova transazione i fondi, dai 50 ai 250mila euro alla volta, vengono dirottati sui conti degli organizzatori dell’attacco. Ad essere colpiti da quello che sembra il secondo più fruttuoso attacco alle banche della storia sono stati sia gli smartphone Android che Blackberry, con Italia e Spagna con la maggior percentuale di colpiti, circa il 40%, mentre il restante 20 è diviso tra Germania e Olanda.
