Trojan bancari utilizzati per puntare al tuo portafoglio ed exchange cripto

| 3 min read

I traders di criptovalute, le blockchain e le società di criptovalute sono stati avvertiti di prepararsi per un’ondata intensificata di incursioni legate al crimine informatico, con nuove e brutte varietà di malware già in circolazione.

Source: iStock/da-kuk

Secondo un report compilato da ThreatFabric , i criminali hanno implementato nuovi programmi sofisticati nel tentativo di insidiare aziende e individui ignari. E sebbene la maggior parte di questi siano stati sviluppati per le piattaforme bancarie online, spesso sono altrettanto efficaci quando si tratta di compromettere gli exchange di criptovalute e i wallets.

La società ha compilato un elenco di Trojan per accesso remoto (RAT) che potrebbero rappresentare una grave minaccia per i pagamenti mobili e remoti durante l’anno a venire – l’Anno del Ratto secondo molti oroscopi asiatici.

I RAT consentono ai criminali di effettuare transazioni fraudolente direttamente dai dispositivi infetti delle vittime e negli ultimi anni hanno registrato un aumento del numero di casi segnalati relativi a malware mobile.

ThreatFabric afferma che alcuni dei trojan bancari più popolari che potrebbero rappresentare una minaccia per gli exchange di criptovalute e i portafogli quest’anno, ed includono i seguenti:

Cerberus

Questo malware è apparso sulla scena nel giugno dello scorso anno, prendendo il posto del trojan bancario in affitto Anubis. All’inizio, Cerberus mancava di capacità sufficienti per ridurre la barriera di rilevamento per soluzioni antifrode, ma lo scorso gennaio ha fatto il suo debutto una versione migliorata del RAT.
Alcuni dei suoi obiettivi: ING Direct France, Google Play Store, Gmail, Lloyds Bank Mobile Banking, Microsoft Outlook, Wells Fargo Mobile, Yahoo Mail, Facebook, Instagram, PayPal, Snapchat, Twitter, Viber, Whatsapp, Telegram.

Gustuff

Forse il primo trojan bancario Android a fare affidamento sul servizio di accessibilità dei sistemi operativi, Gutstuff è stato rilevato per la prima volta nel 2016. Ma le sue ultime versioni rappresentano uno sviluppo significativo rispetto ai programmi precedenti. La sua recente incarnazione è dotata di funzionalità aggiuntive come keylogging, overlay del browser e il primo trojan bancario Android in assoluto, ATS (Automated Transaction Systems). Il malware è stato principalmente utilizzato per attaccare le banche con sede in Australia e Canada, ma gli obiettivi dei suoi utenti si estendono anche ai portafogli di criptovalute.
Alcuni dei suoi obiettivis: Google Play, RBC Mobile, Coinbase, Skrill, Blockchain Wallet, BitPay, Electrum, Xapo, Abra, Freewalet.

Ginp

Sviluppato come strumento di hacking di SMS nel 2019, Ginp ha subito un’evoluzione dinamica, incorporando codice da malware esistente e trasformandosi in un trojan bancario completo. Per rubare i dati della carta di credito e altre credenziali, questo trojan utilizza attacchi overlay tramite notifiche push ed è ora dotato di una capacità di keylogging che gli consente di assumere molte delle principali funzioni dei dispositivi dirottati. Ciò che manca ancora è la capacità di rimanere inosservato, ma le versioni migliorate continuano a essere implementate.
Alcuni dei suoi obiettivi: CaixaBank, Santander, eBay, Play Store, Youtube, Skype, Instagram, Facebook.

Hydra

Questo programma era nato come servizio di contagocce, ma presenta anche capacità screencast da febbraio 2019, sebbene sia stato usato come un vero trojan bancario. Sebbene non abbia ancora la funzionalità RAT totale, l’architettura modulare ben progettata del malware significa che è solo a un passo dal diventare efficace come molti altri trojan bancari. Fino a poco tempo fa, gli obiettivi principali degli utenti di Hydra erano le banche turche e le app di cripto-portafoglio selezionate, il suo ambito inizia a espandersi.
Alcuni dei suoi obiettivi: Binance, BtcTurk, Bitfinex, Coinbase, Netflix, Poloniex, Blockchain Wallet, Yahoo mail.

Anubis

Questo trojan bancario menzionato sopra non è ancora morto, nonostante l’ascesa di Cerberus e la convinzione riuscita del suo creatore. Rimane una scelta popolare per i criminali coinvolti nello sviluppo di malware bancario Android per conto proprio. In effetti, continuano ad apparire nuove versioni. E a gennaio dello scorso anno, un utente di un forum di malware sotterraneo in lingua russa ha dichiarato di offrire una versione 2.5 con funzionalità RAT complete.