0

Metamorfo è il nuovo malware scoperto da Bitdefender che ha colpito l settore bancario. La diffusione è avvenuta tramite documenti Office manipolati e distribuiti via email.

Il suo nome è Metamorfo, ed è la nuova minaccia per chi possiede un conto corrente con home banking. In pratica la maggior parte della popolazione mondiale.

Il famoso detto che “il crimine non dorme mai” è assolutamente vero. Specialmente il cyber crimine. Se la tecnologia ci facilita sempre di più nelle operazioni quotidiane, è altrettanto vero che è soggetta a continue minacce.

Ecco perché conoscere i pericoli informatici ci permette di prendere le dovute precauzioni e salvaguardare i nostri beni.

Detto ciò, cerchiamo quindi di capire che diamine si sono inventati questa volta.

Metamorfo, il trojan bancario

Metamorfo attualmente è molto diffuso in Brasile, ma come i recenti fatti di cronaca ci hanno insegnato, la diffusione di un virus non tiene conto di confini geografici.

Questo malware è stato scoperto dai ricercatori di cyber security di Bitdefender e ha un modo tanto semplice quanto ingegnoso di agire. Attraverso file di Office manipolati a dovere, riesce ad insinuarsi nei nostri dispositivi rubando le nostre credenziali di accesso ai servizi di home banking.

Grazie alla tecnica del Dynamic-Link Library (DLL) hijacking, il codice malevolo si nasconde nel sistema aumentando il proprio potere di accesso sul computer. In pratica obbliga un’applicazione ad eseguire un codice scambiando una libreria sana con una dannosa.

Ciò che lo rende temibile è che esegue processi da file memorizzati in sottocartelle di posizioni ben visibili come la cartella dei documenti, della musica, ecc. utilizzando nomi comuni ma con estensioni insolite per la cartella.

Metamorfo
La maggior parte di noi utilizza un sistema di home banking

L’antivirus inutile

Sapete qual’è Il vero colpo di genio di questo nuovo malware? Far eseguire il la DLL direttamente dall’antivirus.

Lo so sembra surreale ma è così.

Il team di cyber security di Bitdefender durante il monitoraggio della diffusione di Metamorfo hanno individuato ben 5 componenti software di Avira, AVG e Avast, Damon Tools, Steam e NVIDIA. Questi componenti sono stati colpiti da Metamorfo.

La domanda che sorge spontanea è: ma come è possibile? In realtà è l’uovo di Colombo.

Questi software caricano dei propri file DLL senza controllarli in quanto appartengono alla loro “famiglia” di file. Essendo i propri, danno per scontato che siano affidabili. E proprio qui casca l’asino.

Metamorfo viene caricato ed eseguito da un processo dell’antivirus che ritiene affidabile la DLL impedendo così di rilevare il malware e impedendo all’utente di accorgersi di qualcosa. A ciò bisogna aggiungere che non tutti gli antivirus sono dotati di trojan detector bancari, quindi questo tipo di file riesce a bucare software e firewall con estrema facilità.

Non conoscendo questa informazione il processo di avvio della DLL viene considerato affidabile e non dannoso.

Lo so che non bisognerebbe fare il tifo per il cattivo, ma qui scatta l’applauso per la genialità del sistema che hanno creato. Usare l’antivirus per infettare un sistema è quasi poetico.

iStock 610855316
Metamorfo rimane a “guardare” l’utente che inconsapevolmente fornisce gli accessi all’home banking

Come funziona Metamorfo

Anche il modo con cui ruba i dati è assolutamente geniale nella sua semplicità.

In pratica non fa null’altro che dire ai fruitori di servizi di home banking di fornire le credenziali di accesso perché la sessione è scaduta. Capita di tanto in tanto che alcuni accessi a servizi che abbiamo memorizzato sulla barra dei preferiti abbiano un tempo di login. e ci richiedano nuovamente l’accesso.

Metamorfo, grazie ad un keylogger integrato, ruba i dati che andiamo ad immettere per eseguire il login al servizio. Praticamente siamo noi a dare le informazioni. Nessun trucco matematico per la ricerca di password o altro. Fa tutto l’utente ignaro.

Metamorfo si sta diffondendo tramite malspam anche in paesi al di fuori del Brasile tra cui l’Italia. Quindi attenzione.

Cosa ne penso

Questo purtroppo è il rovescio della medaglia con cui dobbiamo fare i conti. La digitalizzazione dei servizi porta inevitabilmente dei problemi di sicurezza. Lo sappiamo tutti che nel mondo esistono persone disoneste. Ma in questa epoca non necessariamente dobbiamo avere a che fare con un uomo col passamontagna che ci deruba, anzi, esattamente il contrario.

I nuovi ladri sono file eseguibili che neanche vediamo. E che nella maggior parte dei casi neanche conosciamo.

Forse la chiave è proprio questa. Rimanere informati su questo tipo di problematiche per correre ai ripari rapidamente. Perché anche in questo caso l’ignoranza può costarci caro.

Angelo Tropeano
Sono bravo con le parole ma spesso non ne trovo. Cinico e sarcastico ma non per colpa mia.

Lo scioglimento del permafrost? Una vera catastrofe

Previous article

Bonus 110% per la riqualificazione della propria casa

Next article

Comments

Leave a reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

You may also like

More in Tech