Le minacce informatiche sono in continua evoluzione e, mano a mano che quelle già esistenti vengono bloccate dagli esperti di sicurezza, ne nascono di nuove e sempre più efficaci.
In realtà, però, esistono dei rari casi in cui i malware riescono a sopravvivere al passare del tempo. Si tratta del caso di Gozi CRM, noto anche come CRM, Papras o 76Service, che è attivo sulla scena addirittura dal lontano 2006.
Inizialmente offerto come piattaforma CaaS (crimine come servizio) Gozi ha rapidamente guadagnato notorietà per le sue capacità. Come è facile capire, nel corso del tempo, Gozi ha subito una trasformazione significativa e, con il passare del tempo, è stato associato ad altri ceppi di malware, come Ursnif e Vawtrak/Neverquest.
Al giorno d’oggi, questo malware, è ancora vivo e vegeto: il suo attuale obiettivo a quanto pare, sono servizi bancari o legati alla criptovalute.
Gozi CRM è attivo dal 2006 ma resta un pericolo da non sottovalutare
La prima e storica versione di Gozi CRM è stata realizzata nel 2006 dello sviluppatore russo Nikita Kurmin. Durante lo sviluppo del malware, però, Kurmin ha preso in prestito porzioni di codice da Ursnif.
Nel settembre 2010, una parte del codice sorgente di Gozi è trapelato, svelando al mondo il funzionamento di questo agente malevolo. Ciò ha dato origine a un numero elevato degli odierni malware esistenti.
Oggi il mirino di Gozi CRM è puntato prevalentemente sulle criptovalute che, soprattutto nel territorio asiatico, risulta molto attivo. Punto di forza attuale del malware è la tecnica nota come web injects Stiamo parlando di vere e proprie iniezioni di codice dannoso sono progettate per modificare il contenuto di siti Web legittimi, facendoli sembrare autentici agli utenti.
Imitando pagine di accesso e form, Gozi induce gli utenti a inserire le proprie credenziali e informazioni finanziarie, fornendole agli aggressori.
Come evitare l’infezione?
Evitare Gozi CRM può essere difficile. In tal senso, fare attenzione alla posta elettronica, ad eventuali link e allegati sospetti.
In seconda battuta, la gestione delle password risulta fondamentale. Queste devono essere complesse, univoche e adeguatamente lunghe. L’adozione di un antivirus adeguato e mantenuto aggiornato è un altro importante mattone per realizzare un muro protettivo per i propri dispositivi.
Infine, mantenersi informati e aggiornati rispetto le tante minacce del Web, risulta un ottimo modo per ridurre ulteriormente i potenziali rischi.