21 giugno 2012 – L’Italia è uno dei Paesi più colpiti da attacchi Automatic Transfer System (ATS), che consente ai cybercriminali di infrangere le moderne misure per la sicurezza dei circuiti bancari, ripulendo i conti correnti delle vittime senza lasciare traccia di alcuna attività illegale. E’ quanto si legge nel report “Automatic Transfer System, a New Cybercrime Tool”, scritto da Loucif Kharouni, Senior Threat Researcher di Trend Micro, che illustra le modalità di utilizzo del tool ATS, in combinazione con varianti dei malware SpyEye e ZeuS per creare un attacco di tipo “Man in the Browser (MitB)”. Un attacco di questo genere non richiede al criminale di essere online nello stesso momento della sua “vittima”, ed esegue automaticamente un trasferimento di fondi sfruttando le credenziali della vittima stessa, senza che questa ne sia consapevole.

Insieme all’Italia, i Paesi più esposti sono la Germania e il Regno Unito: i sofisticati sistemi di autenticazione introdotti dalle banche di questi Paesi hanno spinto i cybercriminali a creare sistemi d’attacco ancora più potenti, proprio come l’ATS.

Il report di Trend Micro documenta gli attacchi che hanno colpito istituti bancari che utilizzano misure di sicurezza rafforzate, come per esempio limiti giornalieri sulle somme trasferibili e autenticazione a due fattori mediante notifiche SMS.

Gli attacchi sono particolarmente preoccupanti dal momento che aggirano i tradizionali metodi di sicurezza adoperati per l’online banking e anche le misure rafforzate”, ha spiegato Gastone Nencini, Senior Technical Manager Trend Micro. “A causa del modo pressoché impercettibile con cui questo tool ATS modifica i record, occorre utilizzare soluzioni endpoint per evitare infezioni fin dall’inizio o per rilevare la minaccia una volta insinuata all’interno di una macchina. Gli utenti dovrebbero aggiornare anche i loro sistemi per la sicurezza endpoint con una certa frequenza in modo da garantirsi le migliori chance di prevenire questi attacchi”.

Il tool ATS colpisce attualmente solo i conti correnti ai quali gli utenti accedono mediante PC dotati di sistema operativo Windows. A differenza di precedenti tool che interagiscono con SpyEye e ZeuS, il tool ATS non apre pop-up informativi ed esegue automaticamente varie attività come controllare il saldo del conto, impartire ordini di bonifico e modificare le transazioni del conto per nascondere la propria presenza. Nessuna banca statunitense ha affermato di essere stata colpita sinora, ma precedenti minacce collegate a SpyEye e ZeuS evidenziano la possibilità che il tool possa essere riprogrammato per attaccare anche gli istituti di credito negli Stati Uniti.