Sinowal Trojan, l'ecatombe di un malware

Il Sinowal Trojan, attivo ormai fin dal 2006, ha raggiunto ora la propria piena maturità arrivando a raccogliere 500 mila dati di utilità finanziaria permettendo l'affondo di truffe su conti correnti e carte di credito. Una ricerca misura il fenomeno
Sinowal Trojan, l'ecatombe di un malware
Il Sinowal Trojan, attivo ormai fin dal 2006, ha raggiunto ora la propria piena maturità arrivando a raccogliere 500 mila dati di utilità finanziaria permettendo l'affondo di truffe su conti correnti e carte di credito. Una ricerca misura il fenomeno
Giacomo Dotta
Pubblicato il 3 nov 2008

Il mercato del malware non è sempre ben compreso dall’utenza meno informata, rendendo così difficile ogni battaglia per la sicurezza in quanto poco avvertiti sono gli effetti deleteri che un codice maligno può apportare su larga scala. Una recente ricerca della RSA FraudAction Research Lab, però, ha messo nero su bianco i numeri del “Sinowal Trojan“, caso emblematico di ciò che i malintenzionati sono in grado di concretizzare a partire dai bachi di sicurezza nei sistemi privati.

Il Sinowal Trojan sarebbe riuscito a raccogliere, a partire da inizio 2006 fino ad oggi, qualcosa come 300 mila dai di accesso ad account di servizi bancari oltre a 250 mila carte di credito e debit card. Il Sinowal Trojan sarebbe emblematico perchè è riuscito ad agire sostanzialmente nel silenzio, senza lasciar traccia del proprio passaggio e riuscendo così a perpetrare la propria azione nel tempo senza incontrare sostanzialmente alcuna resistenza. Il codice era solitamente ospitato all’interno di siti di varia tipologia (porno e gambling i più utilizzati) ed il trojan era in grado anche di sottrarre alle vittime indirizzi email ed account FTP (dai quali perpetrare presumibilmente ulteriori infezioni).

Partito nel 2006, il Sinowal Trojan ha avuto un vero e proprio exploit nel mese di Settembre, dimostrando così la propria durevolezza e longevità (inizialmente ricollegato ad una organizzazione battezzata Russian Business Network, peraltro, ha poi cambiato destinazione confermando anche il mercato che sta alla base di questo tipo di attività illegali). La ricerca non affronta il passaggio successivo, di più difficile monitoraggio: i dati raccolti non vengono solitamente utilizzati direttamente, ma vengono piuttosto venduti in blocco. La seconda parte della filiera si occuperà di predisporre truffe massive partendo dai dati raccolti dai trojan, così da monetizzare il lavoro e gli investimenti precedenti.

Il percorso del Sinowal Trojan

Il Sinowal Trojan, tramite tutte le proprie derivazioni e varianti, è riuscito a mietere vittime in Nord America, Europa, Asia ed America Latina. Il codice è riuscito a creare danni anche in Italia, sebbene la ricerca non elenchi gli istituti di credito coinvolti. 100 mila sono stati gli account sottratti solo negli ultimi 6 mesi: la RSA spiega di essere in contatto con le istituzioni finanziarie colpite così da attivare una collaborazione attiva contro una minaccia che sta dilagando da ormai troppo tempo.

Ti consigliamo anche

Web e Social

Test Rendering Content
TEST Inserimento
Software e App

TEST Inserimento
Test Impact NEW LP
Software e App

Test Impact NEW LP
Trust Gaming GXT 1160 Vero Webcam il prezzo precipita MENO 69 PER CENTO
Gadget e Device

Trust Gaming GXT 1160 Vero Webcam il prezzo precipita MENO 69 PER CENTO
Link copiato negli appunti