Furto credenziali, come difendersi? Un nuovo malware, denominato Panda Banker, sta prendendo di mira gli utenti di Internet Banking.

Il malware Panda ha lo scopo principale di rubare credenziali di accesso ai servizi di Internet Banking e di eseguire operazioni bancarie, pagamenti e movimenti illeciti all’insaputa dell’utente.

Furto credenziali: come avviene l’acquisizione delle nostre credenziali?

Il malware viene distribuito attraverso campagne di invio email, provenienti da mittenti apparentemente legittimi, contenenti un allegato PDF, ZIP o EXE che, se aperto, installa (ovviamente all’insaputa dell’utente) il downloader Andromeda che si occupa quindi di infettare il pc con Panda.

Una volta infetto, il computer contatta i server di Comando e Controllo (C&C) al fine di comunicare i dati della vittima ed eventualmente auto aggiornarsi per includere nuove funzionalità, incluse quelle di ransomware.
Oltre a rubare password e credenziali di accesso, Panda utilizza strumenti automatizzati per eseguire pagamenti e movimenti di fondi quando l’utente è collegato ai siti target.

Furto credenziali: come difendersi

E’ importante comprendere che la prima regola per quanto riguarda Internet è di non cliccare mai su allegati, senza prima di averne verificata l’autenticità col presunto mittente.
In quanto le campagne di attacco sono focalizzate sugli utenti dei servizi di banking e le operazioni generate dal trojan appaiono provenienti da connessioni legittime, è molto difficile per le banche coinvolte predisporre meccanismi di difesa sui siti stessi. E’ quindi importante controllare periodicamente la lista delle operazioni del proprio Internet Banking al fine di individuare il prima possibile movimenti illeciti e inattesi.