Terdot, trojan bancario attacca gli account twitter e facebook

72
terdot trojan bancario

La sicurezza e la tutela dei propri dati personali sono tra le principali preoccupazioni di chi utilizza internet; tra social, acquisti online e operazioni bancarie o postali, i nostri dati sono indirettamente esposti ad eventuali attacchi da parte di hacker.

Obiettivo principale per le aziende che ricevono questi dati, quindi, è quello di proteggerli, non diffonderli ed evitare che possano essere oggetto di furto da parte di estranei.

Gli hacker, pirati informatici o cyber criminali (come dir si voglia), tendono sempre più frequentemente ad attaccare siti aziendali, sistemi operativi (vedi il caso che ha colpito Android) e applicazioni, quelle maggiormente utilizzate dagli utenti, con l’invio di malware; questi vengono spessi confusi con i virus e in molti non hanno ancora chiara la differenza.

Sostanzialmente i secondi sono una categoria dei primi; infatti, i malware (che non è altro che l’abbreviazione di malicious software) sono programmi informatici che, intaccando operazioni altrui, riesce a rubare informazioni o creare danni spesso irreparabili, e presentano diverse categorie, tra le quali quella dei virus.

Una delle più subdole, però, è quella dei trojan (conosciuto come cavallo di Troia) perché si tratta di una tipologia di malware che si presenta agli occhi dell’utente in “veste” positiva (cercando di persuadere chi legge), grazie all’utilizzo di tecniche di social engineering, quando in realtà ha una finalità totalmente negativa per chi ne subisce le conseguenze.

All’interno dei malware trojan, ci sono delle sottocategorie, dei veri e propri nuclei con denominazioni distinte; tra queste spiccano gli Zeus che nascono con l’intento di prendere di mira i clienti delle banche, canadesi in primis, per poter rubare qualunque tipo di informazione riservata. A quanto pare, però, gli hacker non sono soddisfatti di tutto ciò e hanno pensato di implementare il carico con un altro trojan malware che possa entrare anche negli account di due dei social più diffusi al mondo: Facebook e Twitter.

 L’obiettivo è molto chiaro: entrare nell’account, recepire più informazioni possibili, intralciare le mail che giungono su quell’indirizzo di posta elettronica e, addirittura, gestire il profilo della vittima; la strategia è molto chiara e semplice, e prevede l’uso di Terdot, che per i più esperti non risulta essere un nome nuovo in quanto già nel 2016 alcuni hacker lo hanno utilizzato per generare attacchi “man in the middle” (MITM), cioè rubare dati in una conversazione tra client e server (mettendo a serio rischio soprattutto le connessioni Wi-Fi).

Terdot ha colpito soprattutto paesi extraeuropei (Canada, Stati Uniti e Australia) e due paesi del vecchio continente (Germania e Regno Unito) ma non rende esenti tutte le altre nazioni; di certo, si può dire, predilige utenti che utilizzano come sistema operativo Windows (per la “felicità” di Apple). Ma come agisce il malware? Fondamentalmente utilizza i cosiddetti messaggi phishing, uno stratagemma utilizzato dagli hacker per estorcere informazioni personali agli utenti facendoli cascare in un reale inganno, inviando magari una mail (le email di phishing) o attraverso dei banner presenti su Facebook.

Nel momento in cui l’utente cede al malware, si avvia un download sul proprio computer che permette a Terdot di istallarsi e di prendere possesso degli account e delle informazioni personali (riuscendo addirittura a bypassare eventuali antivirus istallati sul PC). Questa modalità di attacco, deriva da ricerche che il malware riesce a fare, scovando nella cronologia online degli utenti, nonché dalle email, ma non è l’unico modo che mette in pratica; come detto precedentemente, infatti, i trojan Zeus colpiscono le informazioni bancarie delle persone e Terdot, facente parte di questo nucleo, riesce ad estorcere tutte le notizie del conto bancario presente sul dispositivo infettato.

Gli account Facebook e Twitter, che quindi possono essere attaccati da questo malware, rischiano di diventare una sorta di “bomba ad orologeria” in quanto, vista la manipolazione degli hacker che sono riusciti ad impossessarsene, potrebbero diffondere il virus anche a tutti i contatti presenti nella lista amici (nel caso di Facebook) e in quella dei followers (per quanto riguarda Twitter).

La Bitdefender, società di sicurezza rumena fondata nel 2001, si sta occupando di questi attacchi e ha rivelato altre due informazioni: sia che gli hacker stanno divulgando le password degli account rubati sul dark web (il mercato nero dell’illegalità del web che si sta diffondendo nell’ultimo periodo) e sia che l’origine del Terdot potrebbe essere di matrice russa (in quanto l’unico server che pare sia intoccabile è il VK, un social networking molto diffuso proprio nella nazione dell’ex Unione Sovietica).

Il consiglio finale, quindi, è quello di prestare molta attenzione a questi messaggi phishing, per non dare adito ad eventuali malware di entrare in un qualunque dispositivo (che sia PC ma anche tablet o smartphone) e causare forti danni all’utente; bisogna quindi leggere attentamente e magari approfondire la questione prima di cliccare su link o scaricare download (dalla provenienza incerta), perché la nostra sicurezza viene prima di tutto.