Il falso documento pdf allegato all’email “PURCHASE ORDER 05-30-2023” contiene un link, da cui si scarica un file tgz con un TAR, al cui interno c’è un exe: il malware.
Il cybercrime paga, e bene. I rischi di cyber attacchi invece aumentano
L’hacker che ha creato il malware bancario per Android Exabot (Marcher) lo ha venduto a peso d’oro al cybercrime sul DarkWeb
Il cybercrime paga, e a volte anche molto. Lo ha scoperto l’hacker che ha creato il più avanzato malware bancario per Android, chiamato Exabot (alias Marcher). Lo ha fatto quando ha messo in vendita lo scorso dicembre il codice sorgente in un forum sul DarkWeb, prima di annunciare che sarebbe uscito dagli affari. Questo lo ha proposto a un numero limitato di acquirenti e secondo Cengiz Han Sahin, ricercatore di sicurezza informatica e co-fondatore di SyfLabs citato dall’Internetional Business Times, è diventato in breve molto ricco. Tanto da essersi effettivamente ritirato a vita privata. Quanto accaduto, però, ha avuto anche effetti secondari dannosi, a seguito di diverse campagne di cyber attacchi che hanno colpito gli utenti mobile in tutto il mondo.
Almeno uno degli acquirenti del codice sorgente ha già cominciato a usarlo. Contro le banche in Turchia. Si teme un’escalation di cyber attacchi altrove
Il cybercrime, infatti, è entrato subito in azione appena acquisito il codice sorgente del malware. “In meno di un mese sono cominciate campagne in Austria, Regno Unito, Paesi Bassi e Turchia”, ha scritto Sahin sul blog di SyfLabs. Peraltro, il numero di dispositivi infetti nell’ultimo paese era “tre volte tanto quello negli altri”. Da dicembre 2017, infatti, è in corso una campagna di cyber attacchi alle banche turche, che finora ha colpito oltre 4.400 smartphone e altri dispositivi. Inoltre, gli hacker dietro all’offensiva informatica “hanno già avuto successo, frodando istituti di credito”. Ciò grazie a un’APP dropper per Android su Google Play Store. Questa poi scarica l’installer di Exobot, presente in due botnet specifiche. Create con ogni probabilità da attori turchi. Non è detto, però, che il gruppo sia l’unico ad aver acquistato il malware per mobile. Si teme, infatti, che nell’anno ci sarà un’escalation di cyber attacchi anche altrove.
Il post di SyfLabs sulla proliferazione del malware bancario per Android Exabot
Articoli correlati
