{"id":51081,"date":"2017-12-23T23:38:50","date_gmt":"2017-12-23T22:38:50","guid":{"rendered":"http:\/\/www.alground.com\/site\/?p=51081"},"modified":"2017-12-23T23:39:04","modified_gmt":"2017-12-23T22:39:04","slug":"zeus-panda-virus-italia","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/zeus-panda-virus-italia\/51081\/","title":{"rendered":"Zeus Panda. Il virus bancario che ce l&#8217;ha con gli italiani"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Punti chiave<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-69f715d1d996e\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-69f715d1d996e\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-1'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/alground.com\/site\/zeus-panda-virus-italia\/51081\/#Zeus_Panda_contro_le_banche_italiane\" >Zeus Panda contro le banche italiane<\/a><ul class='ez-toc-list-level-2' ><li class='ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/alground.com\/site\/zeus-panda-virus-italia\/51081\/#Levoluzione_futura\" >L&#8217;evoluzione futura<\/a><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n<p>Si chiama <a href=\"https:\/\/www.gdata.it\/notizie\/2017\/29932-g-data-mette-a-nudo-zeus-panda\"><strong>Zeus Panda<\/strong><\/a> ed \u00e8 un virus bancario che sembra proprio avercela con gli italiani. Nel 2017 diverse compagnie di sicurezza hanno analizzato pi\u00f9 di 40 siti di phishing costruiti contro gli utenti del nostro paese, e dedicati alla diffusione del virus Zeus Panda.<\/p>\n<p>Si tratta di un Trojan bancario particolarmente versatile, concepito innanzitutto per rubare le credenziali bancarie e dati simili, ma che ha anche la capacit\u00e0 di eseguire una vasta serie di altre operazioni malevole grazie alla sua grande flessibilit\u00e0. Anche se sono state osservate diverse varianti, nella stragrande maggioranza dei casi la tattica di attacco \u00e8 sempre quella la stessa.<\/p>\n<h1><span class=\"ez-toc-section\" id=\"Zeus_Panda_contro_le_banche_italiane\"><\/span>Zeus Panda contro le banche italiane<span class=\"ez-toc-section-end\"><\/span><\/h1>\n<p>Le campagne di phishing che diffondono il virus Zeus Panda sono sempre relative a <strong>transazioni bancarie<\/strong> che richiedono attenzione immediata, come fatture da pagare o avvisi di problemi sul conto. In alcuni altri casi si osserva un ordine di spedizione a cui fare attenzione.<\/p>\n<p>Il malware viene diffuso prevalentemente attraverso un documento allegato di <strong>Microsoft Office<\/strong> dall&#8217;estensione. doc o. xls. All&#8217;interno del documento ci sono delle macro, cio\u00e8 delle piccole porzioni di codice che eseguono operazioni ripetitive, costruite per diffondere il <strong>virus Zeus Panda<\/strong>. Una volta che Zeus si \u00e8 installato con successo sul computer, l&#8217;applicazione esegue dei controlli automatici per capire se si trova in un sistema operativo virtuale, che gira magari su una macchina che non \u00e8 quella fisicamente in possesso della vittima.<\/p>\n<figure id=\"attachment_51086\" aria-describedby=\"caption-attachment-51086\" style=\"width: 468px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-51086 size-full\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2017\/12\/Picture1-6.png\" alt=\"Il virus Zeus Panda\" width=\"468\" height=\"110\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/12\/Picture1-6.png 468w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/12\/Picture1-6-300x71.png 300w\" sizes=\"auto, (max-width: 468px) 100vw, 468px\" \/><figcaption id=\"caption-attachment-51086\" class=\"wp-caption-text\">Uno dei messaggi di phishing che veicola il virus Zeus Panda, mirato contro gli utenti italiani<\/figcaption><\/figure>\n<p>Nel momento in cui il virus \u00e8 sicuro di trovarsi di fronte ad un sistema operativo reale, <strong>Zeus Panda<\/strong> contatta il server dei pirati informatici e riceve ulteriori istruzioni per diffondere le infezioni. Queste istruzioni guidano il malware al furto organizzato di credenziali, specialmente quelle finanziarie e relative ad account bancari. In pi\u00f9, il virus \u00e8 in grado di installare un keylogger per registrare tutto quello che viene digitato sulla tastiera, e per monitorare l&#8217;attivit\u00e0 dell&#8217;utente.\u00a0 Zeus Panda \u00e8 in grado anche di utilizzare il computer compromesso per infettare altri utenti e in generale per essere a disposizione dei comandi da remoto dei pirati informatici.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"Levoluzione_futura\"><\/span>L&#8217;evoluzione futura<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Nel corso del 2017 il virus Zeus Panda ha utilizzato quasi sempre le stesse tecniche, migliorando le mail di phishing durante il tempo. In particolare le prime utilizzavano un file di <strong>Microsoft Office<\/strong> in formato .zip. Altre due campagne, una di febbraio e una risalente ad aprile, utilizzavano un <strong>javascript<\/strong>. Recentemente i pirati informatici hanno ulteriormente aggiornato il virus per stabilire comunicazioni pi\u00f9 rapide con i loro server e hanno aperto un sito dal dominio. bit per inviare informazioni al virus. Questo rende ancora pi\u00f9 difficile individuare l&#8217;origine delle istruzioni malevole e pi\u00f9 complicata la rimozione.<\/p>\n<p>Ci aspettiamo che Zeus Panda e le campagne che prendono di mira gli utenti italiani <strong>continueranno per tutto il 2018<\/strong>, ed \u00e8 altamente probabile che saranno distribuite nuove varianti. Al momento attuale il virus ha ancora qualche sbavatura: i file, per esempio vengono registrati in percorsi abbastanza ovvi all&#8217;interno del sistema operativo. Ma c&#8217;\u00e8 da aspettarsi che anche questi errori verranno corretti. Ma soprattutto il malware imparer\u00e0 a rubare le informazioni adattandosi sempre meglio ai metodi di comunicazione delle banche italiane con i loro clienti.<\/p>\n<figure id=\"attachment_51087\" aria-describedby=\"caption-attachment-51087\" style=\"width: 372px\" class=\"wp-caption aligncenter\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-51087 size-full\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2017\/12\/Picture3-2.png\" alt=\"La mail di Enel Energia con il virus Zeus Panda\" width=\"372\" height=\"432\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/12\/Picture3-2.png 372w, https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/12\/Picture3-2-258x300.png 258w\" sizes=\"auto, (max-width: 372px) 100vw, 372px\" \/><figcaption id=\"caption-attachment-51087\" class=\"wp-caption-text\">Una falsa mail che invita a leggere la bolletta di Enel Energia, \u00e8 uno degli attacchi pi\u00f9 pericolosi per la diffusione del virus Zeus Panda<\/figcaption><\/figure>\n<p>Il modo con cui gli utenti italiani si possono difendere \u00e8 innanzitutto quello di non credere a nessun tipo di comunicazione bancaria inviata per email. E&#8217; necessario leggere con attenzione il testo delle mail inviate, in quanto spesso alcuni piccoli errori di punteggiatura o di ortografia possono far capire l&#8217;origine del messaggio. Particolare attenzione deve essere data a una <strong>presunta fattura di \u20ac277<\/strong> da pagare e ad una mail che promette di poter visualizzare la <strong>bolletta di Enel Energia<\/strong> tramite la posta elettronica.<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Si chiama Zeus Panda ed \u00e8 un virus bancario che sembra proprio avercela con gli italiani. Nel 2017 diverse compagnie di sicurezza hanno analizzato pi\u00f9 di 40 siti di phishing costruiti contro gli utenti del nostro paese, e dedicati alla diffusione del virus Zeus Panda. Si tratta di un Trojan bancario particolarmente versatile, concepito innanzitutto [&hellip;]<\/p>\n","protected":false},"author":8,"featured_media":51083,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pmpro_default_level":"","footnotes":""},"categories":[1413],"tags":[],"class_list":{"0":"post-51081","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-attualita","8":"pmpro-has-access"},"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2017\/12\/zeus_panda_virus.jpg","wps_subtitle":"Sembra un allegato normale, si diffonde nel pc e ruba le credenziali di accesso di banche e conti correnti. E prende di mira proprio l\u2019Italia","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/51081","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=51081"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/51081\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/51083"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=51081"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=51081"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=51081"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}