Proofpoint analizza The Trick, la corsa dei trojan bancari

Proofpoint analizza The Trick, la corsa dei trojan bancari

Proofpoint evidenzia come The Trick abbia proseguito la propria corsa, diventando il principale e più pericoloso trojan bancario per volume di messaggi globale.
Raggiungendo quota 84%, è apparso in un numero di messaggi di sei volte superiore rispetto a tutti gli altri trojan dei servizi bancari osservati messi insieme. Situazione ben lontana da quella del 2016, quando Dridex e Vawtrak erano i trojan più diffusi in ambito bancario e The Trick si limitava a campagne per lo più piccole e mirate geograficamente.

Insieme a The Trick, anche Zeus Panda (noto anche come Panda Banker) ed Emotet sono apparsi con una certa frequenza nel quarto trimestre. E diversi aggressori abituali hanno rapidamente adottato un nuovo Trojan denominato IcedID. Alcuni trojan dei servizi bancari – soprattutto The Trick - hanno aggiunto moduli per l’estrazione di criptovaluta o bot. Altre campagne nell’ambito dei servizi bancari hanno aggiunto gli estrattori di valuta come payload successivi, rafforzando una tendenza già evidenziata nel terzo trimestre.

I mesi autunnali degli anni scorsi hanno evidenziato una varietà di target da parte dei banking Trojan, e il quarto trimestre del 2017 non è stato da meno. Le campagne Zeus Panda hanno esteso il tradizionale bot WEBINJECTS mirando a siti di shopping online di noti brand brick and mortar.

Questi cambiamenti ci ricordano che i banking Trojan non si limitano affatto a prendere di mira i clienti delle società finanziarie.