Libero
SICUREZZA INFORMATICA

NukeBot, un nuovo malware bancario è pronto a colpire

I ricercatori di Kaspersky hanno scoperto un nuovo trojan bancario capace di infettare i servizi delle banche online per rubare le credenziali degli utenti

NukeBot, un nuovo malware bancario è pronto a colpire Fonte foto: Shutterstock

Un nuovo malware è stato appena scoperto dai ricercatori per la sicurezza informatica di Kaspersky Lab. Si tratta di NukeBot, un virus progettato da un gruppo di cyber criminali per rubare le credenziali dei clienti dei servizi di online banking.

NukeBot non è altro che l’evoluzione del già conosciuto trojan identificato come TinyNuke. La versione precedente del malware però non disponeva delle funzionalità necessarie per lanciare degli attacchi. Al contrario ora gli hacker sono in grado di usare NukeBot per infettare i computer delle vittime e rubare loro l’accesso al conto della banca online. I ricercatori di Kaspersky Lab fanno sapere che il fatto che i criminali dispongano già di una versione del trojan pronta a sferrare un attacco, significa che molto presto potrebbero avviare una campagna dannosa su vasta scala e infettare diversi utenti.

Come agisce il malware

A questo punto la domanda è lecita: come agisce NukeBot? Semplice, come detto si tratta di un trojan bancario. Al momento dell’infezione, il codice dannoso presente nella pagina web di un servizio bancario online ruba i dati degli utenti e poi altera le credenziali per impedire alle vittime di riprenderne possesso. Secondo i ricercatori Kaspersky Lab esiste già un certo numero di sample di questo trojan che sono stati condivisi sui forum di hacking nel dark web. Da una prima analisi degli esperti di sicurezza i principali obiettivi sembrano essere utenti di banche francesi e statunitensi. Inoltre, i ricercatori di Kaspersky Lab sono riusciti a individuare alcune modifiche apportate a NukeBot che sono state progettate per rubare le password di posta elettronica e browser.

Come difendersi

Incappare in un attacco come quello di NukeBot in futuro sarà sempre più probabile. Per difendere i nostri soldi il primo consiglio è quello di utilizzare un buon antivirus e di fare attenzione alle e-mail che riceviamo. Nella maggior parte dei casi gli attacchi avvengono proprio tramite messaggi di posta elettronica che nascondono virus e malware.