Il settore dei sistemi operativi è dominato, per quel che riguarda i computer, da Windows e, in ambito mobile, da Android: una realtà, questa, che spinge i programmatori, ma anche gli hacker, a sviluppare programmi ed applicazioni prevalentemente in tali contesti. Un esempio è dato dall’arrivo, su Windows, dell’indiscreto trojan Evrial e, su Android, del malware “Android.RemoteCode.127.origin”, diffusosi su 4.5 milioni di dispositivi attraverso i sempre popolarissimi giochi mobili.
Evrial, il trojan per Windows
Il trojan Evrial, focalizzato sul mondo Windows, è stato scovato dagli esperti di sicurezza di due team diversi, Guido Not CISS e MalwareHunterTeam, in forma di servizio (malware as a service) presso alcuni e-commerce di hacker russi, nel dark web, ove era in vendita al prezzo di 27 dollari (pressappoco 25 euro). Una volta acquistato, permetteva a criminali 2.0 di personalizzare, tramite un’interfaccia web, il trojan che fisicamente sarebbe stato messo in circolazione, a caccia di una particolare tipologia di dati, permettendo anche di monitorare il numero di vittime prese di mira.
Secondo gli esperti, tale virus – una volta arrivato nel computer di un utente tramite il classico canale degli allegati – inizia a rubare i cookies ed i log-in (particolarmente delle banche online, o degli e-commerce) di browser famosi e non (Opera, Chrome, Comodo, Torch, Yankex), senza trascurare nemmeno servizi di chat (Pidgin) o client FTP (Filezilla). Inoltre, carpisce e invia al server remoto, in forma di archivio compresso, i file log, txt, e quelli formattati come docx, ed è in grado di eseguire screenshot delle finestre attive.
Purtroppo, non finisce qui: Evrial è specializzato nel rubare criptomonete (Monero, Bitcoin, Litecoin, QIWI, WebMoney), compito nel quale riesce sia ricavando l’accesso al portafoglio locale della vittima, sia sostituendo l’indirizzo del portafoglio eventualmente incollato negli appunti di Windows per concludere qualche trattativa (col risultato che le criptomonete incassate vengono trasferite agli hacker). Persino Steam non è al sicuro, visto che il trojan in questione sa anche riconoscere gli indirizzi degli acquisti digitali effettuati sulla celebre piattaforma di game streaming.
Ad oggi, fronteggiare Evrial non è affatto facile dacché, secondo un test condotto con VirusTotal, solo 8 su 67 antivirus lo riconoscono: per tale ragione, è bene prestare attenzione a ciò che si installa sul proprio computer, e tenere adeguatamente lucchettate le informazioni personali più importanti (meglio se in backup sconnessi dal sistema e dalla Rete).
Android.RemoteCode.127.origin, malware per Android
La minaccia informatica relativa ad Android è stata individuata dalla security house Dr. Web, e si è diffusa in un modo decisamente curioso: gli hacker, infatti, minimizzando lo sforzo e massimizzando i risultati, hanno infettato – col malware “Android.RemoteCode.127.origin” – il tool di sviluppo “Ya Ya Yun” usato dai programmatori per inserire servizi di chat in-app all’interno dei propri giochi.
Il virus, occultatosi tramite un meccanismo di scatole cinesi, ad una prima analisi risulta non presente ma, poi, ricevuti gli ordini dal server remoto degli hacker, inizia a cliccare su alcuni banner pubblicitari presenti in pagine appositamente aperte. Il tutto, ovviamente, col fine di generare reddito ed entrate per i criminali responsabili di tal contagio che, secondo Dr. Web, avrebbe coinvolto circa 4.5 milioni di utenti attraverso almeno 27 giochi compromessi, per ora non del tutto rimossi dal Play Store di Android (nonostante la segnalazione debitamente inoltrata).