Gootkit: un altro trojan bancario nel panorama della criminalità informatica

I trojan bancari sono diventati una grave minaccia per gli utenti di servizi bancari online. Uno di questi malware bancario a più stadi, soprannominato Gootkit, è di nuovo in azione e mira a causare enormi perdite finanziarie alle sue vittime.

Gootkit è stato scoperto per la prima volta nel 2014 e propagato tramite kit di spam e exploit. Il gruppo è ora passato a siti Web compromessi in cui gli utenti mirati vengono indotti a scaricare il trojan. Può rubare dati dai browser, condurre attacchi man-in-the-browser ed eseguire keylogging. Il caricatore di malware sfrutta algoritmi di persistenza avanzati ed esegue diversi controlli sandbox e macchine virtuali. Gootkit ha preso di mira vittime situate in Italia e Germania.

Perchè è importante?

Gootkit è un esempio primario del modo in cui gli sviluppatori di malware migliorano i loro strumenti. Mentre la maggior parte dei trojan bancari ha l'unico scopo di rubare informazioni finanziarie. Tuttavia, essendo un malware multiuso, Gootkit ha ulteriore flessibilità e capacità di modificare gli obiettivi e investire in strumenti per eludere il rilevamento. 

L'emergere di nuovi trojan sottolinea regolarmente la necessità di prestare attenzione durante il download di software o documenti da Internet. Inoltre, la necessità del momento è una strategia di sicurezza proattiva affidabile che può aiutare a identificare le minacce utilizzando l'intelligence sulle minacce prima che abbiano un impatto. Alcuni buoni consigli da seguire sarebbero non aprire allegati da e-mail non richieste, non fare clic su collegamenti sospetti o evitare qualsiasi software ricevuto da fonti sconosciute.