Nuovo allarme per i titolari di conti correnti on-line! E’ stata rilevata la diffusione del malware Qakbot che, grazie ad articolate tecniche di offuscamento riesce ad impossessarsi delle credenziali di accesso ai servizi di banking on-line, e a rubare risparmi e somme depositate.
Il procedimento di funzionamento del virus è tale da riuscire a dirottare in determinati orari la connessione del computer infetto verso domini fraudolenti. Pochi comandi scritti in JavaScript permettono di effettuare il download del codice sorgente del malware in formato offuscato .zzz, quindi di decodificarli e di avviare il file di batch che permette la violazione della sicurezza e la privacy dell’internet banking.
L’ultima release inoltre dispone della capacità di penetrare anche l’Active Directory dei sistemi operativi Windows, usato per la condivisione delle risorse di rete come database, files, dati, software e hardware.
Per proteggersi dal malware Qakbot è opportuno osservare gli stardard comportamentali di sicurezza informatica come evitare di scaricare e visualizzare gli allegati nei messaggi di posta trasmessi da sconosciuti, non eseguire i file .exe allegati alle mail, contattare il mittente in caso di dubbio e scansionare costantemente gli allegati di posta elettronica con l’antivirus.
Per preservare invece le risorse di rete, raggiungibili tramite l’Active Directory è fondamentale che il System o Network Administrator verifichi periodicamente la profilazione degli utenti ai diversi livelli di accesso, tramite l’utilizzo costante ed efficace di specifici tool di monitoraggio.
Per conoscere nel dettaglio le soluzioni hardware e software idonei a garantire la sicurezza informatica dell’Active Directory e della rete aziendale nonchè del proprio banking account, i nostri esperti sono a completa disposizione per qualsiasi informazione.
