2 years ago
198
Molti potrebbero far fatica a credere che un qualsiasi utente animato da cattive intenzioni - diciamo pure un malintenzionato - possa "noleggiare" un botnet, in altre parole un malware. Il principio alla base, a dire il vero, non è del tutto inedito: nel 2018 addirittura parlammo di uno spyware concesso "in affitto" da un Governo (quello libanese, che negò ogni accusa), ma nel caso di Ermac e della sua evoluzione Ermac 2.0 a lasciare basiti è la semplicità con cui si può prendere in prestito il frutto del "duro" lavoro di un hacker, come se fosse la cosa più normale del mondo.
L'argomento torna in trend grazie ai ricercatori di Eset, che hanno segnalato il rientro in attività di una vecchia conoscenza. Si chiama Ermac, un trojan per Android specializzato in credenziali finanziarie che era stato scoperto per la prima volta nell'agosto dello scorso anno. Ermac veniva "noleggiato" per 3.000 dollari al mese, mentre l'affitto della sua evoluzione Ermac 2.0 costa quasi due volte tanto, 5.000 dollari al mese.
Sia Eset che Cyble, altra società che opera nel campo della sicurezza informatica, hanno trovato negli anfratti più loschi del web delle vere e proprie inserzioni in cui Ermac 2.0 viene proposto in affitto (dal marzo scorso) per 5.000 dollari al mese, come se fosse un'auto o un appartamento da utilizzare e poi restituire. Una Hertz o un Airbnb del malaffare, un business "comodo" in cui gli hacker rimangono in attesa dei clienti senza nemmeno sporcarsi più le mani.
LO SI SGUINZAGLIA E DI TANTO IN TANTO SI CONTROLLA IL 'RACCOLTO'
E nonostante il prezzo che da ingenui potremmo considerare elevato, invece c'è già qualcuno che si è fatto ingolosire dall'opportunità di rubacchiare qualcosa online senza neanche dover sviluppare un virus, limitandosi semplicemente a pagare il canone all'hacker - sviluppatore che offre il servizio. Come il malware di "generazione precedente", anche Ermac 2.0 è stato utilizzato per colpire dei malcapitati polacchi, o almeno questa è una delle sue applicazioni documentate.
È stato creato un portale fittizio di un servizio di consegna a domicilio del cibo, Bolt Food, che inganna gli utenti e fa scaricare loro l'app malevola che contiene Ermac 2.0. Una volta installata, l'app chiede all'utente l'autorizzazione per prendere il controllo del dispositivo e il gioco è fatto: il malware inizia a tener traccia di tutto e invia al malintenzionato le credenziali di app finanziarie o per la gestione dei portafogli di criptovalute.
Cyble ha pubblicato anche uno screenshot della pagina di accesso al pannello di controllo di Ermac 2.0, che ovviamente è incluso nel "kit di noleggio". Una piattaforma d'accesso al malware attraverso la quale chi lo affitta può verificare di tanto in tanto, previo login, se qualche vittima ha abboccato all'amo così da carpirne le credenziali.
Credits immagine d'apertura: Pixabay
English (US)