News Exchange

Sicurezza informatica, attenzione a Cerberus, Hydra e Gustaff

Sicurezza informatica - Sicurezza informatica, attenzione a Cerberus, Hydra e Gustaff

Anche in tempo di coronavirus la criminalità informatica non si concede soste, elaborando in continuazione nuove minacce per chi utilizza personal computer e dispositivi per la telefonia mobile. Le ultime novità in tal senso sono tre trojan, Cerberus, Hydra e Gustaff, cui è stato affidato il compito di prendere di mira almeno 26 exchange di criptovalute e provider di servizi di custodia. Tra i bersagli messi nel mirino anche aziende leader nel settore delle criptovalute, a partire da Coinbase, Binance, Xapo, Wirex e Bitpay.

Cerberus, presto sarà rilasciata la nuova versione

Cerberus è un trojan che agisce rubando i codici 2FA (2-Factor Authentication) generati dall’app Google Authenticator per le app di internet banking, gli account di posta elettronica e gli exchange di criptovalute. L’applicazione sviluppata da Google è lo strumento che fornisce un ambiente sicuro in cui sono contenuti codici a 6-8 cifre che possono essere utilizzati per diversi servizi online forniti dalle banche, oltre che per il proprio account Google.
Si tratta in pratica di un virus etichettato come “banking malware”, che però ora sarebbe stato potenziato e sottoposto ad una fase di test ormai sul punto di terminare. A rendere noti gli ultimi sviluppi è stata ThreatFabric, una società di cybersecurity olandese specializzata in minacce per il settore finanziario.
Una volta che Google Authenticator sia stato lanciato, il virus è in grado di intercettare il contenuto dell’applicazione inviandolo ad un server esterno. In tal modo sarebbe possibile bypassare tutti i servizi che si affidano a codici OTP (One-Time Passcodes) al fine di garantire l’accesso all’utente. In particolare, la variante di Cerberus sarebbe in grado di connettersi in remoto al dispositivo infettato al fine di rubare le credenziali di accesso e avere ingresso per tale via al servizio di banking online.

Come difendersi da Cerberus

La variante di Cerberus rappresenta in effetti un pericolo notevole, soprattutto in considerazione della scarsa attitudine di molti utenti a muoversi con prudenza per limitare al massimo le vie di accesso ai malware circolanti.
Va comunque sottolineato come secondo gli esperti sia possibile approntare una difesa contro di essa. Per erigere un apparato difensivo valido si può infatti far leva sull’adozione e il conseguente utilizzo di una chiave di autenticazione fisica. Proprio queste chiavi richiedono che l’hacker sia fisicamente in possesso del dispositivo, il che aiuta a ridurre al minimo i rischi e prevenire in maniera efficace eventuali attacchi remoti.

Hydra e Gustaff: di cosa si tratta

Il rapporto elaborato da ThreatFabric ha poi preso in esame altri due trojan di ultima generazione, ovvero Hydra e Gustaff, che hanno preso il posto di Anubi, il ransomware che provvede a crittografare i file presenti su un dispositivo chiedendo un riscatto per sbloccarli.
Se Gustaff è stato varato con il preciso intento di prendere di mira le banche australiane e canadesi, i wallet di criptovaluta e i siti web governativi, Hydra ha invece dato luogo ad un ulteriore salto di qualità. Dopo essere partito per colpire le banche turche e i wallet blockchain, ora si dedica ad una lunga lista di bersagli tra cui spiccano gli exchange di criptovalute e i provider di servizi di custodia. Facilitati come al solito da imprudenza degli utenti che continuano a scherzare con il fuoco.

Dario Marchetti

Sono laureato in Lettere e Filosofia alla Sapienza di Roma, con una tesi sul confine orientale d'Italia alla fine della Prima Guerra Mondiale. Ho collaborato con svariati siti su molte tematiche e guidato il gruppo di lavoro che ha pubblicato il CD-Rom ufficiale della S.S. Lazio "Storia di un amore" e "Storia fotografica della Magica Roma".

Post simili

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button