ESCOBAR: ECCO IL NUOVO VIRUS CHE RUBA DATI BANCARI
Il Trojan per Android che bypassa la doppia autenticazione
Il 2021 è stato uno degli anni con il più alto tasso di attacchi informatici, contandone circa 5000. A livello globale, tra perdite e riscatti, Clusit (l’associazione italiana contro gli attacchi informatici) stima un danno derivante dagli attacchi informatici nell’ordine di 6 trilioni di dollari: una cifra a dir poco impressionante che, per rendere l’idea, supera di oltre tre volte il Pil italiano.
Anche il 2022 sta dimostrando di non essere da meno, in quanto grazie agli storici portali di informazione e protezione tecnologica Bleeping Computer e Cyble sarebbe tornato a far danni un noto malware di nome Aberebot. Il malware, rinominato “Escobar” come il nome del famigerato boss della droga messicano, sarebbe quindi ritornato sotto forma di Trojan per riuscire a prendere il controllo degli smartphone Android non solo per registrare audio e video ma anche - e soprattutto - per rubare dati sensibili. Secondo le fonti sopracitate, in un forum di hacker, presumibilmente russi vista la lingua usata, questo malware verrebbe noleggiato a 3.000 dollari al mese per massimo 5 clienti con test gratuito per 3 giorni. Quando finirà il lavoro su Escobar, però, l’autore originale del virus prevede di aumentare il prezzo a 5.000 dollari al mese. Tramite il protocollo VNC Viewer, ovvero un software di controllo remoto di un dispositivo, Escobar è riuscito a leggere i messaggi dei malcapitati utenti, passaggio fondamentale per completare i processi di identificazione a due fattori e ad accedere ai conti e-banking.
Ma come si diffonde e cos’è un virus Trojan? Esso, come suggerisce anche il nome, prende spunto dal celebre mito del Cavallo di Troia dove i Greci si nascosero in un cavallo di legno che diedero in dono ai Troiani e grazie al quale espugnarono la città di Troia. Similmente agisce anche la sua controparte informatica, in quanto si nasconde all’interno di un altro programma apparentemente utile o innocuo, e quando l’utente lo installa e lo apre di sua volontà viene liberato anche il virus all’interno del programma. Proprio per questa loro natura ingannatrice i Trojan sono sempre più diffusi e non tutti sono riconoscibili prontamente dagli antivirus. Per aumentare la loro efficacia possono nascondersi in modo tale che nemmeno l’antivirus sia in grado di eliminarli, permettendo così di danneggiare il computer. Se questo accade, il trojan può essere individuato e rimosso solo tramite la reinstallazione totale del sistema operativo ad opera di un informatico esperto. Infine, un metodo semplice ma efficace per prevenire questi insidiosi virus sarebbe quello di predisporre le impostazioni del proprio smartphone in modo da non permettere o non installare applicazioni da fonti sconosciute o da terze parti, affidandosi soltanto agli store ufficiali (Google Play Store nel caso di Android ed App Store nel caso di iOS).
Lascia un commento
NB: I commenti vengono approvati dalla redazione e in seguito pubblicati sul giornale, la tua email non verrà pubblicata.