Con le festività natalizie alle porte, è tempo di acquisti. Ed ecco che gli autori di malware si attivano per spillare denaro. Secondo gli esperti di Arbor Networks, che hanno elaborato uno studio approfondito, un gruppo di criminali informatici avrebbe sviluppato e distribuito il pericoloso malware Dexter, conosciuto ad oggi in tre differenti varianti (Stardust, Millenium e Revelation).
Il malware Dexter prenderebbe di mira i POS utilizzati dai negozianti al dettaglio con lo scopo di sottrarre i dati personali immagazzinati sulle bande magnetiche delle carte di credito o di debito al momento del pagamento. Tali informazioni potranno poi essere riutilizzate per effettuare la clonazione delle carte ed impossessarsi illegalmente del danaro altrui, attraverso transazioni generalmente avviate in Paesi stranieri.
I rischi maggiori sono a carico delle piccole e medie imprese: “i criminali ottengono meno dati dai rivenditori più piccoli ma gli attacchi possono essere più numerosi e durare più a lungo a causa della minore attenzione alla sicurezza in questi ambienti“, sostiene Arbor Networks.
Le prime “apparizioni” di Dexter sono datate dicembre 2012 anche se è da qualche settimana che gli attacchi si sarebbero fatti più frequenti ed incisivi a livello mondiale.
L’esatta metodologia utilizzata dalla famiglia Dexter per violare i POS non è al momento ancora nota ma Arbor spiega che le problematiche di sicurezza che possono esporre ad attacchi sono le stesse che contraddistinguono i sistemi Windows. Sviste nella configurazione degli host e della rete locale, presenza di vulnerabilità di sicurezza, utilizzo di credenziali deboli per l’accesso da desktop remoto, utilizzo di un access point senza password connesso alla medesima LAN, comportamenti pericolosi durante la navigazione online, mancato utilizzo di efficaci politiche per la sicurezza sono alcuni dei fattori che possono aprire le porte a Dexter.
Il 2014 sarà sempre più l’anno di BitCoin e di attacchi tesi a sottrarre l’altrui moneta virtuale
Secondo gli esperti di Arbor, tuttavia, gli attacchi dei criminali informatici non si stanno concentrando solamente sui metodi di pagamento più tradizionali come le carte di credito e di debito. Nel prossimo anno, infatti, crescerà enormemente il numero di attacchi sferrati nei confronti dei possessori di monete BitCoin (Bitcoin, per gli Stati Uniti un’opportunità e una minaccia).
Un antipasto di ciò che sta per accadere è stato portato, a titolo esemplificativo, da Kenny MacDermid, ricercatore Arbor. MacDermid racconta di aver sperimentato in prima persona il funzionamento del sito BitcoinAlarm, servizio che la promessa di un sistema di notifiche gratuito, via SMS, utile per rimanere aggiornati sul mercato BitCoin e – in particolare sulle quotazioni giornaliere della moneta – cela un malware ideato per truffare gli utenti.
Tale malware, spiega MacDermid, non viene neppure rilevato dai principali motori antivirus. Marco Gioanola, uno dei tecnici di Arbor, ha commentato: “se un malware del genere è passato inosservato ai maggiori antivirus per un lungo periodo di tempo significa che le soluzioni tradizionali di sicurezza non sono più sufficienti. I possessori di BitCoin devono prestare un’attenzione altissima e dovrebbero assicurarsi che i propri service provider dispongano di strumenti validi di rilevamento delle anomalie di rete, che vadano ad affiancarsi a quelli tradizionali quali firewall e IPS (Intrusion Protection Systems), i quali spesso diventano oggetto stesso dell’attacco“.