Il nuovo malware scoperto da F5 ha tra i suoi obiettivi preferiti le piattaforme di scambio di cripto valute e i dispositivi Android, ha attaccato in Italia e Spagna e usa gli SMS per diffondersi
È stato scoperto un nuovo malware di tipo trojan che prende di mira gli smartphone con Android, si tratta di Malibot, e si sta diffondendo molto velocemente in Italia e Spagna. Secondo l’azienda che lo ha scoperto, F5, operante nell’ambito dei servizi applicativi, il malware potrebbe presto iniziare a diffondersi anche negli Stati Uniti.
La stessa azienda, secondo un report che ha recentemente rilasciato, ha riscontrato un importante aumento degli attacchi malware, in particolare negli Stati Uniti. In soli due anni, gli attacchi che sono stati denunciati, sono passati dal 6,6% del (2019) al 30% del (2021). È necessario adesso più che mai prestare la massima attenzione, o si rischia di trovarsi in spiacevoli situazioni.
Come agisce Malibot
La particolarità di questo malware è che prende di mira principalmente i clienti di servizi bancari online e possessori di cripto valute. Questa informazione è assolutamente rilevante: nonostante le persone che utilizzano, vendono e comprano questi strumenti finanziari siano spesso persone altamente qualificate nell’utilizzo della tecnologia, Malibot sembra averli colti spesso impreparati. Ciò rende molto bene l’idea di quanto questo malware è stato ben progettato, attirando dentro la sua rete anche utenti di Internet piuttosto esperti.
I metodi di attacco di Malibot sono principalmente due: il primo è realizzato attraverso l’invio automatico di SMS da parte del server controllato dagli hacker. Se il link contenuto all’interno del messaggio viene aperto da un utente Android, i suoi dati vengono violati e il credito prosciugato, se presente. Il secondo caso è invece più complesso: in questo caso gli hacker hanno realizzato due piattaforme per lo scambio di cripto valute chiamate Mining X e TheCryptoApp, non scaricabili dal Play Store ma dal web.
I dati principalmente presi di mira da Malibot sono quelli personali, finanziari e le credenziali di accesso per le varie piattaforme, per far ciò, sottrae cookie, credenziali per l’autenticazione multi-fattore e cripto wallet.
leggi anche
I migliori wallet per conservare le criptovalute
Il malware è infatti dotato della capacità di sottrarre e raccogliere i dati degli account Google: quando l’utente utilizza un dispositivo infettato dal trojan e apre un’applicazione di Google, si apre una pagina che lo obbliga a inserire le proprie credenziali, negando la possibilità di tornare indietro. Nel caso in cui l’utente le inserisca, i dati gli saranno sottratti.
Purtroppo, anche l’autenticazione a due fattori non risparmierà gli utenti attaccati da questo malware: F5 ha scoperto infatti che, anche qualora l’utente abbia impostato l’autenticazione a due fattori per tutelarsi, il malware è in grado di intercettare ed sottrarre il codice necessario per l’accesso.
Il malware ha infine la capacità di sottrarre i dati da due ben note piattaforme di scambio di cripto valute: Binance e Trust. Nel caso di quest’ultima, Malibot è addirittura capace di scoprire la frase di recupero, ossia il codice che viene fornito all’apertura di un wallet per il recupero delle cripto valute. In questo modo, il ladro può avere accesso in qualsiasi momento al wallet del malcapitato, spostando il contenuto a suo piacimento.
Come difendersi da Malibot
Attualmente Malibot è distribuito attraverso SMS e tramite siti online illegittimi creati dai cyber criminali. In questo caso il consiglio migliore possibile è quello di non scaricare e non installare in nessun caso applicazioni, se non dall’app store ufficiale.
Per quanto riguarda gli SMS, molti smartphone oggi riescono a individuare automaticamente i messaggi pericolosi o di spam; in linea generale la cosa migliore da fare è essere cauti ed evitare di aprire link sospetti.
© RIPRODUZIONE RISERVATA