Home » News » Cybersecurity

Trojan Gootkit: nel mirino utenti di banche in Italia e in Germania

di Redazione - 7 Giugno 2021
Trojan Gootkit: nel mirino utenti di banche in Italia e in Germania

Comparso per la prima volta nel 2014, il sofisticato trojan bancario Gootkit sta prendendo piede anche in Italia e in Germania, rappresentando una seria minaccia per gli utenti: secondo i ricercatori di Kaspersky, infatti, il malware tenta non solo di sottrarre denaro, ma viene anche usato per attività di spionaggio e raccolta dati.

“Negli ultimi anni – evidenziano da Kaspersky – i banking trojans hanno costituito una delle principali minacce finanziarie per gli utenti dell'online banking. Progettati per rubare le informazioni elaborate nei sistemi bancari, il loro impiego comporta grandi perdite finanziarie per gli utenti”.

LO STUDIO DI KASPERSKY SU GOOTKIT
Uno di questi programmi malevoli è Gootkit, un complesso malware bancario multistadio scoperto per la prima volta nel 2014. In seguito alle recenti campagne di Gootkit contro gli utenti delle banche italiane e tedesche, i ricercatori di Kaspersky hanno esaminato il sample più recente di questo malware e analizzato le sue caratteristiche.

Gootkit viene distribuito tramite campagne di spam e siti web compromessi, attraverso i quali gli attaccanti inducono i visitatori a scaricare il malware. Una volta che il malware viene installato, l’attaccante ottiene l'accesso completo al dispositivo infetto. Questo rende Gootkit più di un semplice Trojan bancario, ovvero una backdoor. Gootkit è in grado non solo di ottenere in qualsiasi momento l'accesso remoto al dispositivo, ma può anche rubare dati dal browser, eseguire attacchi man-in-the-browser, keylogging, fare screenshot e molte altre azioni dannose. Oltre a sottrarre denaro, che è il suo obiettivo principale, Gootkit può quindi essere utilizzato anche per attività di spionaggio e raccolta dati, a differenza di altri Trojan bancari che non lo permettono.

“Gootkit è un esempio lampante – sottolinea Anton Kuzmenko, Security Researcher di Kaspersky – di come gli sviluppatori di malware migliorino i loro strumenti. In questi anni, abbiamo osservato una moltitudine di trojans bancari, ma la maggior parte di questi è progettata con l’unico obiettivo di rubare dati finanziari. Nel caso di Gootkit, gli attaccanti fanno un ulteriore passo in avanti. Oltre a creare un malware multiuso che permette loro maggiore flessibilità e la possibilità di adattare rapidamente i loro obiettivi, investono in strumenti che gli consentono di eludere il rilevamento. Questo ci ricorda ancora una volta che bisogna essere cauti nel fare downloads dal web, cosi come la necessità di dotarsi di una soluzione di sicurezza affidabile in grado di rilevare queste minacce prima che sia troppo tardi”.

la Redazione

#Cybersecurity#Scenari
Condividi questo articolo su:
Articoli correlati
Ing. Cristina Andreoni CEO Elan Regolamento Prodotti da Costruzione (CPR)
Attualità

Il Regolamento Prodotti da Costruzione (CPR)

Cristina Andreoni, CEO ELAN, approfondisce l’argomento relativo al Regolamento Prodotti da Costruzione (CPR), con riferimenti specifici al settore dei CAVI. Andreoni specifica anche come ELAN abbia costantemente lavorato per rendere...
25 Luglio 2024 - Redazione
Anand Oswal Palo Alto Networks 5G Cybersicurezza AI
Cybersecurity

Accelerare il 5G con la cybersicurezza alimentata dall’AI

L’attuale momento storico che vede al centro della sua grande evoluzione la trasformazione digitale delle imprese, necessita, secondo Anand Oswal, Senior Vice President e General Manager of Network Security di...
24 Luglio 2024 - Redazione
Domenico Favuzzi Exprivia CyberSecurity Cover Story S News 75
Cybersecurity

Exprivia e il futuro dell’ICT: AI, ESG, CyberSecurity

Exprivia è la protagonista della Cover Story del numero 75 di S News, il numero Speciale dedicato in particolar modo al Security Management, ai Progettisti e ai grandi End Users...
23 Luglio 2024 - Monica Bertolo
Altre news da: Cybersecurity
Check Point Research attacchi informatici Q2 2024
Cybersecurity

+30% di attacchi informatici Q2 2024: l’aumento maggiore degli ultimi 2 anni

I nuovi dati rilasciati da Check Point Research sulle tendenze degli attacchi informatici nel Q2 del 2024, rivelano un incremento del 30% a livello globale determinando così l’aumento maggiore degli...
18 Luglio 2024 - Redazione
Exprivia Rivoluzione digitale NIS2 e AI per una Nuova Era della CyberSecurity
Cybersecurity

NIS2 e AI per una Nuova Era della CyberSecurity

Exprivia, in collaborazione con Akamai, Pointsharp e Sophos, nella spettacolare cornice del Rooftop di Copernico Isola S32 nel cuore pulsante del fintech district milanese, ha tenuto giovedì 27 giugno l’evento “Rivoluzione...
11 Luglio 2024 - Redazione
Domenico Raguseo Exprivia Cybercrime Infrastrutture Critiche e ICT
Cybersecurity

Meno cybercrime ma aumentano gli attacchi a Infrastrutture Critiche e ICT

Secondo l’ultimo rapporto dell’Osservatorio Cybersecurity di Exprivia “Threat Intelligence” nel primo trimestre 2024 i fenomeni di cybercrime in Italia sono diminuiti dell’11% rispetto alla fine dello scorso anno, ma aumentano...
10 Luglio 2024 - Redazione

RIVISTA

Scarica l’ultimo numero in versione PDF.

Fiere ed eventi

S NewsLetter

Rimani sempre aggiornato sulle ultime novità della sicurezza.

Ho letto e compreso la vostra privacy policy.