Black Friday 2018: è allarme malware. Secondo Kaspersky Lab alcuni famosi negozi online di moda sono tra i principali obiettivi per il furto di dati
(Roma, 16 Novembre 2018) - Alcuni trojan bancari hanno preso di mira un gran numero di siti per lo shopping online. L'Europa e i mercati emergenti sono tra i paesi più colpiti. Con l'inizio della stagione più importante dell'anno per gli acquisti, in vista del Natale, una nuova ricerca di Kaspersky Lab dimostra che i trojan bancari stanno prendendo di mira in modo attivo gli utenti di noti brand consumer, rubando credenziali e altre informazioni attraverso i loro siti. Le tecnologie di Kaspersky Lab hanno rilevato 9,2 milioni di tentativi di attacco avvenuti entro la fine del terzo trimestre del 2018, un dato importante rispetto agli 11,2 milioni dell'intero 2017. È stata registrata una crescita soprattutto dei malware, intorno al 34%. La metà di tutti i negozi online attaccati riguarda brand molto noti dell'abbigliamento di consumi e marchi di moda, calzature, articoli da regalo, giocattoli e grandi catene. I consumatori digitali italiani, insieme a quelli tedeschi, americani, russi e dei paesi emergenti, sembrano essere quelli più a rischio. Di solito i trojan bancari hanno come obiettivi principali gli utenti dei servizi finanziari online; tra i loro scopi c'è la ricerca di dati bancari da rubare o la creazione di botnet tramite i dispositivi compromessi, per mettere in atto degli attacchi in futuro. Nel tempo, la funzionalità di molti di questi trojan bancari è migliorata, così come si è evoluta la loro capacità di arrivare ai dati e alle credenziali dei consumatori digitali, in modo da ottenere l'accesso ai loro dispositivi tramite permessi di root. Le principali famiglie di malware che derubano le vittime attraverso gli e-commerce sono Betabot, Panda, Gozi, Zeus, Chthonic, TinyNuke, Gootkit 2, IcedID e SpyEye (secondo i rilevamenti, in aumento del 34% rispetto al 2017). I Trojan prendono di mira alcuni brand e-commerce ben conosciuti, alla ricerca di credenziali degli utenti, come login, password, numeri di carte di credito, numeri di telefono e altri dati. Il furto delle informazioni avviene intercettando i dati di input sui siti presi di mira, modificando il contenuto della pagina online e/o reindirizzando gli utenti a pagine di phishing. Dalla ricerca emerge che: • La metà (il 50%) dei brand presi di mira dalle famiglie di malware rilevate riguarda marchi molto noti del mondo dell'abbigliamento, delle calzature, dei gioielli, dei regali, dei giocattoli e delle grandi catene, seguiti dai nomi dell'elettronica di consumo e dal settore entertainment/gaming (entrambi al 12%). • Nel complesso, la ricerca ha rilevato 14 famiglie di malware che hanno preso di mira un totale di 67 siti di e-commerce, tra cui 33 siti di abbigliamento di consumo, 8 di elettronica, 8 di entertainment/gaming /gaming, 3 noti siti di telecomunicazioni, 2 siti per i pagamenti digitali e 3 piattaforme di retail online, tra le altre. Considerando le famiglie di malware è emerso che: Betabot ha preso di mira 46 diversi brand, tra cui 16 canali di abbigliamento, 4 di elettronica di consumo e 8 di entertainment/gaming; la maggior parte delle persone attaccate è stata registrata in Italia (il 14,13% degli utenti colpiti qui da malware sono stati interessati proprio da questa minaccia), Germania (6,04%), Russia (5,5%) e India (4,87%). Gozi si è concentrato, invece, su 36 brand in particolare, tra cui 19 online shop di abbigliamento e 3 di elettronica; anche in questo caso l'Italia ha registrato la percentuale più alta di utenti colpiti (il 19,57% di quelli raggiunti da malware), insieme alla Russia (13,89%), al Brasile (11,96%) e alla Francia (5,91%). • Oltre tre milioni di set di credenziali per e-commerce sono stati trovati in vendita su marketplace facilmente accessibili tramite il motore di ricerca di Google. I prezzi più alti vengono riservati a quei set che sembrano riferirsi ad account di merchant hackerati. "Il furto di credenziali bancarie tramite malware non è una novità. L'esistenza di famiglie di malware a caccia di dati relativi agli account per lo shopping online, invece, è forse meno prevedibile. Se il computer di un utente dovesse subire un'infezione da parte di uno dei Trojan elencati, è importante tenere a mente che i cybercriminali potrebbero essere in grado di rubare i dati delle carte di credito nel momento in cui questi vengono inseriti sul sito web di un negozio online. Una volta fatto questo, è facile per un attaccante sottrarre del denaro attraverso una carta di credito compromessa. I cybercriminali potrebbero anche utilizzare gli account rubati all'interno di processi di riciclaggio di denaro: ad esempio, potrebbero comprare dei beni da un sito, usando le credenziali delle vittime, in modo da sembrare dei clienti noti e senza attivare alcuna misura anti-frode, per poi rivendere quegli stessi beni. Visto che stiamo entrando nel vivo della stagione dello shopping online più importante dell'anno, vogliamo invitare i consumatori, e anche i retailer, a prestare maggiore attenzione alla loro sicurezza digitale e a verificare a più riprese l'integrità dei siti web prima di accedervi o di avviare il download dei dati", ha dichiarato Morten Lehn, General Manager Italy di Kaspersky Lab. Per fare shopping online in maniera sicura, Kaspersky Lab consiglia: A chi compra: • Di adottare una soluzione di sicurezza robusta e aggiornata, un must per tutti i dispositivi che si utilizzano per fare acquisti online. Si sconsiglia di fare acquisti da siti web dall'aspetto potenzialmente pericoloso o somiglianti a siti web marchi di fiducia, ma incompleti. • Di non cliccare su link sconosciuti presenti all'interno di email o sui social media, anche se arrivano da persone conosciute, a meno che il messaggio non sia stato anticipato. A chi vende online: • Di usare servizi di pagamento affidabili e di mantenere sempre aggiornati il software del trading online e della piattaforma di pagamento. Ogni nuovo aggiornamento può contenere delle patch importanti per rendere il sistema meno vulnerabile agli attacchi dei criminali informatici. • Di utilizzare una soluzione di sicurezza su misura per proteggere la propria azienda e i propri clienti. • Di prestare attenzione alle informazioni personali utilizzate dai clienti per acquistare su un dato sito. È fondamentale usare una soluzione “fraud prevention” che può adattarsi al proprio profilo aziendale e a quello dei clienti. • Di monitorare sempre le abitudini di acquisto di chi compra online. Più alta sarà la differenza da una transazione standard di quello specifico utente, maggiore sarà la possibilità che ci siano degli attaccanti in azione. • Di limitare il numero di transazioni tentabili e di utilizzare sempre l'autenticazione a due fattori (Verified by Visa, MasterCard Secure Code e così via). La ricerca condotta da Kaspersky Lab si basa sui dati ottenuti con il consenso degli utenti ed elaborati utilizzando Kaspersky Security Network (KSN). Tutti i malware appartenenti al gruppo dei Trojan bancari e trattati nel report sono stati rilevati e bloccati dalle soluzioni di sicurezza di Kaspersky Lab. Ulteriori informazioni sulla ricerca e una copia del report, dal titolo “Buyer beware: cyber-threats targeting e-commerce 2018”, sono disponibili in un blopost dedicato su Securelist.com. Informazioni su Kaspersky Lab Kaspersky Lab è un'azienda di sicurezza informatica a livello globale che opera nel mercato da oltre 20 anni. La profonda intelligence sulle minacce e l'expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi di nuova generazione per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell'azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it Seguici su: https://twitter.com/KasperskyLabIT http://www.facebook.com/kasperskylabitalia https://www.linkedin.com/kasperskylabitalia https://t.me/KasperskyLabIT Contatto di redazione: NoesisCristina Barelli, Valentina Carabelli e Giulia [email protected] 8310511 Kaspersky Lab ItaliaAlessandra VenneriHead of Corporate Communications Italy and South East [email protected] 06 58891031 - 335 1980618