Cyber-security | Gustuff , Il Virus che attacca i conti bancari

Conti bancari a rischio, Gustuff ci mette del suo, il malware in grado di mettere in ginocchio le banche.

Gustuff android

Ovviamente non siamo di fronte al primo caso di  violazione e di certo nemmeno all'ultimo, ma questa volta siamo davanti ad un malware particolarmente potente , chiamato Gustuff, in grado di mandare al tappeto i sistemi impiegati dai colossi della gestione del credito.



Gustuff è un malware di quelli di livello superiore, scoperto dai ricercatori di Group-IB , prende di mira i sistemi impiegati dalle banche , compresi anche i portafogli virtuali, le criptovalute.
La funzionalità di Gustuff è quella di concedere l'accesso ai sistemi di accessibility ed ai sistemi operativi impiegati per l'esecuzione  automatica di operazioni delicate, quali ovviamente i pagamenti.
In un secondo step invece il malware fa leva sull' Automatic Transfer System, in modo tale da poter completare automaticamente i campi richiesti per l'invio di denaro tramite le applicazioni di Home Banking, andando a pescare fondi direttamente sul conto bancario, agendo in modo completamente silente , senza che le vittima se ne accorga , riuscendo a simulare addirittura le notifiche push, praticamente identiche a quelle della propria app di home banking.
 Le banche colpite al momento sono una cinquantina, tra cui, spiccano i nomi di  Bank of America, Bank of Scotland e J.P.Morgan, al momento si parla di circa un trentina di banche americane , 16 polacche e 10 australiane, anche non ci sono riferimenti al momento inerenti alle banche italiane.



Gustuff però non è solo un infezione che colpisce il settore bancario o una struttura di credito con sede fissa, infatti, ha preso di mira anche le app dedicate alla gestione di criptovalute, come Bitcoin ed Ethereum , le app interessate sono: Bitcoin Wallet , Coinbase e Cryptobay, tra le più famose.
Oltre a tutto questo, il malware è in grado di effettuare un attacco addirittura ai dati utente, infatti si mette alla ricerca di credenziali di accesso a servizi come Paypal, Whatsapp  , riuscendo a sbirciare all'interno del dispositivo, cercando di sottrarre , attraverso le "famose " tecniche di Phishing le credenziali di accesso, spingendo l'utente stesso alla digitazione di queste ultime.
Il Malware , secondo i ricercatori, è in giro da circa un annetto, ed è sempre riuscito a rimanere attivo, eludendo anche i controlli di protezione di alcuni sistemi operativi.
Gustuff è di origine russa e  si può trovare anche in vendita, al prezzo di 800 dollari ,nei mercati per cybercriminali.

Nessun commento

Powered by Blogger.