Connect with us

Hi, what are you looking for?

Cybersecurity

Metamorfo, il nuovo malware dell’ home banking

Metamorfo

Metamorfo è il nuovo malware scoperto da Bitdefender che ha colpito l settore bancario. La diffusione è avvenuta tramite documenti Office manipolati e distribuiti via email.

Il suo nome è Metamorfo, ed è la nuova minaccia per chi possiede un conto corrente con home banking. In pratica la maggior parte della popolazione mondiale.

Il famoso detto che “il crimine non dorme mai” è assolutamente vero. Specialmente il cyber crimine. Se la tecnologia ci facilita sempre di più nelle operazioni quotidiane, è altrettanto vero che è soggetta a continue minacce.

Ecco perché conoscere i pericoli informatici ci permette di prendere le dovute precauzioni e salvaguardare i nostri beni.

Advertisement. Scroll to continue reading.

Detto ciò, cerchiamo quindi di capire che diamine si sono inventati questa volta.

Metamorfo, il trojan bancario

Metamorfo attualmente è molto diffuso in Brasile, ma come i recenti fatti di cronaca ci hanno insegnato, la diffusione di un virus non tiene conto di confini geografici.

Questo malware è stato scoperto dai ricercatori di cyber security di Bitdefender e ha un modo tanto semplice quanto ingegnoso di agire. Attraverso file di Office manipolati a dovere, riesce ad insinuarsi nei nostri dispositivi rubando le nostre credenziali di accesso ai servizi di home banking.

Advertisement. Scroll to continue reading.

Grazie alla tecnica del Dynamic-Link Library (DLL) hijacking, il codice malevolo si nasconde nel sistema aumentando il proprio potere di accesso sul computer. In pratica obbliga un’applicazione ad eseguire un codice scambiando una libreria sana con una dannosa.

Ciò che lo rende temibile è che esegue processi da file memorizzati in sottocartelle di posizioni ben visibili come la cartella dei documenti, della musica, ecc. utilizzando nomi comuni ma con estensioni insolite per la cartella.

La maggior parte di noi utilizza un sistema di home banking

L’antivirus inutile

Sapete qual’è Il vero colpo di genio di questo nuovo malware? Far eseguire il la DLL direttamente dall’antivirus.

Lo so sembra surreale ma è così.

Advertisement. Scroll to continue reading.

Il team di cyber security di Bitdefender durante il monitoraggio della diffusione di Metamorfo hanno individuato ben 5 componenti software di Avira, AVG e Avast, Damon Tools, Steam e NVIDIA. Questi componenti sono stati colpiti da Metamorfo.

La domanda che sorge spontanea è: ma come è possibile? In realtà è l’uovo di Colombo.

Questi software caricano dei propri file DLL senza controllarli in quanto appartengono alla loro “famiglia” di file. Essendo i propri, danno per scontato che siano affidabili. E proprio qui casca l’asino.

Advertisement. Scroll to continue reading.

Metamorfo viene caricato ed eseguito da un processo dell’antivirus che ritiene affidabile la DLL impedendo così di rilevare il malware e impedendo all’utente di accorgersi di qualcosa. A ciò bisogna aggiungere che non tutti gli antivirus sono dotati di trojan detector bancari, quindi questo tipo di file riesce a bucare software e firewall con estrema facilità.

Non conoscendo questa informazione il processo di avvio della DLL viene considerato affidabile e non dannoso.

Lo so che non bisognerebbe fare il tifo per il cattivo, ma qui scatta l’applauso per la genialità del sistema che hanno creato. Usare l’antivirus per infettare un sistema è quasi poetico.

Advertisement. Scroll to continue reading.
Metamorfo rimane a “guardare” l’utente che inconsapevolmente fornisce gli accessi all’home banking

Come funziona Metamorfo

Anche il modo con cui ruba i dati è assolutamente geniale nella sua semplicità.

In pratica non fa null’altro che dire ai fruitori di servizi di home banking di fornire le credenziali di accesso perché la sessione è scaduta. Capita di tanto in tanto che alcuni accessi a servizi che abbiamo memorizzato sulla barra dei preferiti abbiano un tempo di login. e ci richiedano nuovamente l’accesso.

Metamorfo, grazie ad un keylogger integrato, ruba i dati che andiamo ad immettere per eseguire il login al servizio. Praticamente siamo noi a dare le informazioni. Nessun trucco matematico per la ricerca di password o altro. Fa tutto l’utente ignaro.

Metamorfo si sta diffondendo tramite malspam anche in paesi al di fuori del Brasile tra cui l’Italia. Quindi attenzione.

Advertisement. Scroll to continue reading.

Cosa ne penso

Questo purtroppo è il rovescio della medaglia con cui dobbiamo fare i conti. La digitalizzazione dei servizi porta inevitabilmente dei problemi di sicurezza. Lo sappiamo tutti che nel mondo esistono persone disoneste. Ma in questa epoca non necessariamente dobbiamo avere a che fare con un uomo col passamontagna che ci deruba, anzi, esattamente il contrario.

I nuovi ladri sono file eseguibili che neanche vediamo. E che nella maggior parte dei casi neanche conosciamo.

Forse la chiave è proprio questa. Rimanere informati su questo tipo di problematiche per correre ai ripari rapidamente. Perché anche in questo caso l’ignoranza può costarci caro.

Advertisement. Scroll to continue reading.
Written By

Sono bravo con le parole ma spesso non ne trovo. Cinico e sarcastico ma non per colpa mia.

Comments

You May Also Like

Ambiente

In questo periodo storico sconvolto dal Coronavirus, viene da domandarsi -E se una pandemia dovesse ripetersi? Quali sarebbero i nostri “nuovi” nemici?-. Molti agenti...

Cybersecurity

Intel e Microsoft stanno collaborando al neo progetto STAMINA che ha come scopo quello di tramutare in immagine i malware. I malware sono tutti...

Cybersecurity

Il Digital Millennium Copyright Act è una legge degli Stati Uniti d’America che protegge la proprietà intellettuale su internet, ma non solo. Digital Millennium...

Salute

In questo periodo di pandemia da Coronavirus CoVid-19 sentiamo molte dichiarazioni, ma che cosa sono davvero i virus? Che cos’è un virus? La parola...

Advertisement