Un malware di nome Panda
Panda Banker attacca gli utenti che utilizzano l'eBanking di istituti italiani. E’ una variante del noto trojan Zeus, ruba le credenziali di accesso ai servizi di internet banking e esegue operazioni bancarie all’insaputa dell’utente. Lo comunica Arbor Networks e dice anche che sono state individuate due campagne di attacco recenti.
Il malware viene inviato, come spesso accade, con email che provengono da mittenti apparentemente legittimi e contengono un allegato in formato Pdf, Zip o Exe che, se aperto, installa il downloader Andromeda che infetta il pc con Panda. A questo punto il computer è nelle mani dell’hacker, comunica i dati della vittima ed è anche in grado di auto-aggiornarsi per attivare nuove funzionalità, incluse quelle di ransomware.
Ma Panda fa anche di più: quando l’utente è collegato ai siti target, utilizza strumenti automatizzati per eseguire pagamenti e movimenti di fondi.
Il consiglio, sempre lo stesso, non cliccare mai sugli allegati, specialmente se non richiesti esplicitamente o prima di averne verificata l’autenticità col mittente. Poiché le campagne di attacco sono focalizzate sugli utenti dei servizi di banking è sempre utile controllare spesso la lista delle operazioni del proprio internet banking per individuare prima che sia troppo tardi movimenti sospetti.