Allarme malware dalla Russia: conti correnti a rischio
Brutte notizie provengono dai forum underground in lingua russa frequentati dagli hacker: il codice sorgente del pericoloso trojan bancario Cerberus è stato rilasciato a tutti, gratuitamente, dopo che il suo creatore ha tentato invano di venderlo all’asta. Chiunque, ora, può usarlo per provare a violare i nostri conti correnti.
La notizia arriva dalla conferenza NEXT 2000,evento annuale sulla cybersecurity organizzato da Kaspersky, ed è stata comunicata agli specialisti dal ricercatore Dmitry Galov che ha seguito tutta la vicenda recente della tentata vendita del codice di Cerberus. In estrema sintesi la notizia, brutta, è che a breve potrebbero arrivare infinite varianti di questo malware che circola almeno da luglio 2019, quando è stato trovato all’interno di una app per convertire valute pubblicata sul Play Store di Google. Inizialmente l’app era pulita, ma in un secondo momento è stata caricata una versione aggiornata contenente il pericoloso virus.
Trojan Cerberus, adesso è gratis
La storia di Cerberus mette in luce il modus operandi attuale di diversi sviluppatori di virus informatici. Inizialmente è stato offerto come “Malware-as-a-Service” (MaaS), cioè in abbonamento mensile al prezzo di 4.000 dollari al mese o 12.000 l’anno. Secondo chi lo ha sviluppato con Cerberus si possono guadagnare oltre 10.000 dollari al mese.
Successivamente il suo creatore ha tentato di venderlo all’asta: base di 50.000 dollari, con speranza di arrivare a 100.000. L’asta è andata deserta e, per motivi sconosciuti, chi lo ha creato ha deciso di toglierselo di mezzo regalandolo alla community di hacker e sviluppatori del Dark Web.
Ufficialmente lo ha fatto “per mancanza di tempo“, ma è più probabile che abbia sentito il fiato degli investigatori sul collo e abbia provato a monetizzare il suo lavoro prima di darsi alla fuga. Ma non essendoci riuscito ha regalato tutto. Ora, quindi, centinaia di altri hacker hanno in mano quel codice e possono modificarlo affinché i principali antivirus non riescano a riconoscerlo immediatamente.
Cerberus: perché è pericoloso
Il trojan bancario Cerberus è molto pericoloso: dopo essersi infiltrato nello smartphone (funziona solo su Android) è in grado di leggere i messaggi presenti sul cellulare, compresi quelli che potrebbero contenere il codice OTP (One Time Password) del conto corrente online, oppure i codici inviati come secondo fattore di autenticazione (2FA).
Anche gli OTP generati tramite Google Authenticator possono essere letti da Cerberus, che è in grado di leggere lo schermo mentre usiamo lo smartphone. Quindi può anche entrare in possesso del nome utente e della password dell’app di banking online.
Per questi motivi i ricercatori sono abbastanza preoccupati del fatto che ora potrebbero arrivare diverse varianti di Cerberus e, infatti, invitano tutti a rafforzare le misure di cautela nell’uso quotidiano dello smartphone.
