Un nuovo malware sta prendendo di mira l’Italia e gli utenti dei conti online, con l’obiettivo di carpire le loro credenziali d’accesso ai servizi bancari. A lanciare l’allarme è Talos, il centro di ricerca per l’intelligence e la cybersecurity di Cisco, che ha da poco realizzato un’analisi completa di JasperLoader, questo il nome del leader utilizzato per colpire l’Italia e altri paesi europei con trojan come Gootkit.
La cosa interessante però che – una volta pubblicata l’analisi – gli addetti ai lavori hanno notato prima uno stop della campagna di diffusione del malware, e in seguito un rapido cambiamento di JasperLoader, perfezionato progressivamente rispetto alla versione iniziale.
Gli hacker hanno aggiunto nuovi meccanismi per controllare i punti di diffusione del malware, e sono impegnati ad aggirare le attività di analisi di sandbox e aziende antivirus grazie a un nuovo meccanismo di comando e controllo. “Le campagne attualmente in corso per la distribuzione di JasperLoader – si legge in una nota di Talos – continuano a colpire vittime italiane e dimostrano ulteriormente che, sebbene JasperLoader sia una minaccia relativamente nuova nello spazio di distribuzione del malware, gli sviluppatori che lo gestiscono continuano a perfezionare e migliorare attivamente questo malware a un ritmo sempre più veloce e con una sofisticazione senza precedenti nell’ambito dei malware a sfondo finanziario che attualmente colpiscono le organizzazioni di tutto il mondo”.
“Si tratta di un malware loader esaminato qualche settimana fa. È in rapida evoluzione e in fase di sviluppo, ma ciò che è importante sapere è che le infezioni si stanno limitando agli utenti italiani – spiega Fabio Panada, consulting systems engineer security di Cisco Italia – E’ quindi necessario essere su uno spazio IP italiano per ricevere il file maligno iniziale. Da un punto di vista tecnico sono stati aggiunti ulteriori livelli di oscuramento, riuscendo in questo modo ad eludere i controlli di macchine virtuali e geo-fence delle loro vittime in Italia. Inoltre, sembra che sia stato aggiunto un nuovo paese di esclusione (Romania), portando il numero totale di paesi che non verranno infettati a cinque (Cina, Russia, Bielorussia, Ucraina e Romania)”.
@RIPRODUZIONE RISERVATA
