Forse il problema maggiore con i cybercriminali \u00e8 il fatto che siano estremamente difficili da acciuffare. Pensate ad una vera rapina in banca con pistole e maschere (i ladri lasciano impronte digitali; le loro voci sono registrate dalle telecamere di sorveglianza; la polizia pu\u00f2 rintracciare le loro automobili utilizzando le telecamere di controllo del traffico; e cos\u00ec via). Tutto questo aiuta gli investigatori a trovare i sospetti. Ma quando i cybercriminali portano a termine una rapina, non lasciano\u2026.praticamente nessuna traccia. Nessun indizio.<\/p>\n
Eppure, a volte vengono acciuffati. Vi ricordate il Trojan bancario SpyEye<\/a>? I suoi creatori sono stati presi nel 2011. E il gruppo Carberp, attivo dal 2010 al 2012? Presi anche loro. E cosa possiamo dire sul famigerato exploit kit di Angler, scomparso dalla circolazione<\/a> a fine giugno? Il malware Lurk ha smesso di attaccare proprio nello stesso periodo (perch\u00e9 il gruppo che stava dietro \u00e8 stato arrestato<\/a>, con l\u2019aiuto delle autorit\u00e0 russe e di Kaspersky Lab).<\/p>\n La storia ha avuto inizio nel 2011, quando ci siamo imbattuti per la prima volta in Lurk. Quello che ha catturato la nostra attenzione \u00e8 stato il fatto che un Trojan anonimo, che utilizzava software di <\/span>remote banking<\/i><\/span> per rubare denaro, \u00e8 stato classificato dal nostro sistema interno di assegnazione dei nomi ai malware come un Trojan che potrebbe essere utilizzato per molte cose (ma non per rubare denaro). Quindi abbiamo dato uno sguardo pi\u00f9 da vicino.<\/span><\/p>\n La nostra ricerca non ha sortito quasi nessun risultato: il Trojan sembrava essere innocuo. Ma gli attacchi continuavano e i nostri analisti sono stati in grado di ottenere sempre pi\u00f9 campioni da osservare.<\/p>\n Durante quel periodo di tempo, abbiamo imparato molto su Lurk. Ad esempio, sappiamo che aveva una struttura modulare<\/a>: quando il Trojan notava di aver infettato un computer su cui vi era installato un software di <\/span>remote banking<\/i><\/span>, scaricava il payload dannoso, responsabile del furto di denaro. Ecco perch\u00e9 inizialmente il nostro sistema di assegnazione dei nomi non aveva classificato Lurk come un Trojan bancario (mancava il payload).<\/span><\/p>\n A technical look at #Lurk<\/a> #banking<\/a> #Trojan<\/a> https:\/\/t.co\/rNsJ0YHimW<\/a> pic.twitter.com\/vT7YLXZOae<\/a><\/p>\n \u2014 Kaspersky (@kaspersky) June 10, 2016<\/a><\/p><\/blockquote>\n\n