Iscriviti

Attenzione: scovati due nuovi e pericolosi trojan che colpiscono, rispettivamente, Windows e Android

Nelle scorse ore, i due più diffusi sistemi operativi - Windows e Android - sono stati presi di mira da alcuni hacker tramite dei trojan, abili a celarsi rispetto agli antivirus, contraddistinti da un modus operandi particolarmente subdolo.

Software e App
Pubblicato il 26 gennaio 2018, alle ore 18:55

Mi piace
7
0
Attenzione: scovati due nuovi e pericolosi trojan che colpiscono, rispettivamente, Windows e Android

Il settore dei sistemi operativi è dominato, per quel che riguarda i computer, da Windows e, in ambito mobile, da Android: una realtà, questa, che spinge i programmatori, ma anche gli hacker, a sviluppare programmi ed applicazioni prevalentemente in tali contesti. Un esempio è dato dall’arrivo, su Windows, dell’indiscreto trojan Evrial e, su Android, del malware “Android.RemoteCode.127.origin”, diffusosi su 4.5 milioni di dispositivi attraverso i sempre popolarissimi giochi mobili. 

Evrial, il trojan per Windows

Il trojan Evrial, focalizzato sul mondo Windows, è stato scovato dagli esperti di sicurezza di due team diversi, Guido Not CISS e MalwareHunterTeam, in forma di servizio (malware as a service) presso alcuni e-commerce di hacker russi, nel dark web, ove era in vendita al prezzo di 27 dollari (pressappoco 25 euro). Una volta acquistato, permetteva a criminali 2.0 di personalizzare, tramite un’interfaccia web, il trojan che fisicamente sarebbe stato messo in circolazione, a caccia di una particolare tipologia di dati, permettendo anche di monitorare il numero di vittime prese di mira.

Secondo gli esperti, tale virus – una volta arrivato nel computer di un utente tramite il classico canale degli allegati – inizia a rubare i cookies ed i log-in (particolarmente delle banche online, o degli e-commerce) di browser famosi e non (Opera, Chrome, Comodo, Torch, Yankex), senza trascurare nemmeno servizi di chat (Pidgin) o client FTP (Filezilla). Inoltre, carpisce e invia al server remoto, in forma di archivio compresso, i file log, txt, e quelli formattati come docx, ed è in grado di eseguire screenshot delle finestre attive.

Purtroppo, non finisce qui: Evrial è specializzato nel rubare criptomonete (Monero, Bitcoin, Litecoin, QIWI, WebMoney), compito nel quale riesce sia ricavando l’accesso al portafoglio locale della vittima, sia sostituendo l’indirizzo del portafoglio eventualmente incollato negli appunti di Windows per concludere qualche trattativa (col risultato che le criptomonete incassate vengono trasferite agli hacker). Persino Steam non è al sicuro, visto che il trojan in questione sa anche riconoscere gli indirizzi degli acquisti digitali effettuati sulla celebre piattaforma di game streaming.

Ad oggi, fronteggiare Evrial non è affatto facile dacché, secondo un test condotto con VirusTotal, solo 8 su 67 antivirus lo riconoscono: per tale ragione, è bene prestare attenzione a ciò che si installa sul proprio computer, e tenere adeguatamente lucchettate le informazioni personali più importanti (meglio se in backup sconnessi dal sistema e dalla Rete).

Android.RemoteCode.127.origin, malware per Android

La minaccia informatica relativa ad Android è stata individuata dalla security house Dr. Web, e si è diffusa in un modo decisamente curioso: gli hacker, infatti, minimizzando lo sforzo e massimizzando i risultati, hanno infettato – col malware “Android.RemoteCode.127.origin” – il tool di sviluppo “Ya Ya Yun” usato dai programmatori per inserire servizi di chat in-app all’interno dei propri giochi.

Il virus, occultatosi tramite un meccanismo di scatole cinesi, ad una prima analisi risulta non presente ma, poi, ricevuti gli ordini dal server remoto degli hacker, inizia a cliccare su alcuni banner pubblicitari presenti in pagine appositamente aperte. Il tutto, ovviamente, col fine di generare reddito ed entrate per i criminali responsabili di tal contagio che, secondo Dr. Web, avrebbe coinvolto circa 4.5 milioni di utenti attraverso almeno 27 giochi compromessi, per ora non del tutto rimossi dal Play Store di Android (nonostante la segnalazione debitamente inoltrata). 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - I virus oggetto di quest'articolo mi hanno colpito per la loro natura particolarmente subdola: il trojan per Windows prende di mira un tool che tutti usiamo seppur inconsapevolmente, ovvero gli appunti di Windows, ove incolliamo ciò che copiamo. Pensate alla mole di informazioni importanti che ospita quotidianamente, e rabbrividite! Per quanto concerne il malware che, invece, attenziona gli utenti di Android è quasi "divertente" (si fa per dire) che gli hacker abbiano usato come inconsapevoli untori degli onesti programmatori di videogame mobili, rendendo se stessi ancor più irrintranciabili.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!