Fare gli hacker e rubare informazioni vitali delle persone può essere davvero costoso: una nuova versione del malware ERMAC, che permette di effettuare attacchi di phishing fingendosi un'applicazione "affidabile", può essere infatti "affittata" per 5 mila dollari al mese dagli hacker che vogliono effettuare questo tipo di attacchi.
I ricercatori di sicurezza di ESET hanno scoperto la nuovissima versione del malware: ERMAC 2.0 ha l'obiettivo di rubare le credenziali d'accesso di piattaforme bancarie, di criptovalute o anche di food delivery fingendosi il sito web ufficiale del servizio (effettuando dunque attacchi di phishing). La nuova release ha portato diverse novità rispetto alla passata versione: il malware può adesso fingersi 467 servizi diversi e può essere affittato dagli hacker su forum "nascosti" sul web per 5000 euro al mese (contro i 3000 della versione precedente, che invece permetteva di nascondersi in 378 siti diversi).
Per funzionare, ERMAC necessita che un utente scarichi una particolare app: una volta fatto ciò, il malware inizia a chiedere ben 43 permessi e legge la lista delle app installate sul dispositivo. A questo punto, "sostituisce" l'app ufficiale di banche o altri servizi con la propria versione fasulla, legge le credenziali che l'utente inserisce e le invia agli hacker, che dunque possono facilmente accedere agli account degli utenti.
Inutile dire che per difendersi da questo malware è necessario prestare particolare attenzione a quello che si scarica sul web, soprattutto quando si effettua il download di app da fonti non affidabili. Come potete vedere dalle immagini in basso, i siti fasulli sono davvero ben fatti e può essere diffficile distinguerli da quelli ufficiali.