Trojan bancari utilizzati per puntare al tuo portafoglio ed exchange cripto

banche criptovalute
Autore
Autore
Jaroslaw Adamowski
Ultimo aggiornamento: 
Perché puoi fidarti di noi
Da oltre dieci anni il team di Cryptonews è al lavoro quotidiano per fornire ai propri lettori approfondimenti e guide su tutte le tematiche del settore delle criptovalute. I nostri esperti ed analisti hanno una vasta esperienza nell’analisi di mercato e sulle tecnologie blockchain. Ci impegniamo a mantenere elevati i nostri standard editoriali, concentrandoci sull'accuratezza dei fatti e su un reporting equilibrato e terzo in tutte le aree, dalle criptovalute alla blockchain, ai nuovi progetti e sviluppi tecnologici. La nostra presenza costante nel settore riflette il nostro impegno nel fornire informazioni rilevanti in un mondo, quello delle risorse digitali, che è sempre più in evoluzione. Scopri di più su Cryptonews.
DisclaimerSiamo fautori di un rapporto basato sulla più totale trasparenza con i nostri lettori. Ed è per questo che teniamo a sottolineare che alcuni dei nostri contenuti potrebbero includere link di affiliazione, da cui poter guadagnare una commissione attraverso queste partnership.

I traders di criptovalute, le blockchain e le società di criptovalute sono stati avvertiti di prepararsi per un’ondata intensificata di incursioni legate al crimine informatico, con nuove e brutte varietà di malware già in circolazione.

Source: iStock/da-kuk

Secondo un report compilato da ThreatFabric , i criminali hanno implementato nuovi programmi sofisticati nel tentativo di insidiare aziende e individui ignari. E sebbene la maggior parte di questi siano stati sviluppati per le piattaforme bancarie online, spesso sono altrettanto efficaci quando si tratta di compromettere gli exchange di criptovalute e i wallets.

La società ha compilato un elenco di Trojan per accesso remoto (RAT) che potrebbero rappresentare una grave minaccia per i pagamenti mobili e remoti durante l’anno a venire – l’Anno del Ratto secondo molti oroscopi asiatici.

I RAT consentono ai criminali di effettuare transazioni fraudolente direttamente dai dispositivi infetti delle vittime e negli ultimi anni hanno registrato un aumento del numero di casi segnalati relativi a malware mobile.

ThreatFabric afferma che alcuni dei trojan bancari più popolari che potrebbero rappresentare una minaccia per gli exchange di criptovalute e i portafogli quest’anno, ed includono i seguenti:

Cerberus

Questo malware è apparso sulla scena nel giugno dello scorso anno, prendendo il posto del trojan bancario in affitto Anubis. All’inizio, Cerberus mancava di capacità sufficienti per ridurre la barriera di rilevamento per soluzioni antifrode, ma lo scorso gennaio ha fatto il suo debutto una versione migliorata del RAT.
Alcuni dei suoi obiettivi: ING Direct France, Google Play Store, Gmail, Lloyds Bank Mobile Banking, Microsoft Outlook, Wells Fargo Mobile, Yahoo Mail, Facebook, Instagram, PayPal, Snapchat, Twitter, Viber, Whatsapp, Telegram.

Gustuff

Forse il primo trojan bancario Android a fare affidamento sul servizio di accessibilità dei sistemi operativi, Gutstuff è stato rilevato per la prima volta nel 2016. Ma le sue ultime versioni rappresentano uno sviluppo significativo rispetto ai programmi precedenti. La sua recente incarnazione è dotata di funzionalità aggiuntive come keylogging, overlay del browser e il primo trojan bancario Android in assoluto, ATS (Automated Transaction Systems). Il malware è stato principalmente utilizzato per attaccare le banche con sede in Australia e Canada, ma gli obiettivi dei suoi utenti si estendono anche ai portafogli di criptovalute.
Alcuni dei suoi obiettivis: Google Play, RBC Mobile, Coinbase, Skrill, Blockchain Wallet, BitPay, Electrum, Xapo, Abra, Freewalet.

Ginp

Sviluppato come strumento di hacking di SMS nel 2019, Ginp ha subito un’evoluzione dinamica, incorporando codice da malware esistente e trasformandosi in un trojan bancario completo. Per rubare i dati della carta di credito e altre credenziali, questo trojan utilizza attacchi overlay tramite notifiche push ed è ora dotato di una capacità di keylogging che gli consente di assumere molte delle principali funzioni dei dispositivi dirottati. Ciò che manca ancora è la capacità di rimanere inosservato, ma le versioni migliorate continuano a essere implementate.
Alcuni dei suoi obiettivi: CaixaBank, Santander, eBay, Play Store, Youtube, Skype, Instagram, Facebook.

Hydra

Questo programma era nato come servizio di contagocce, ma presenta anche capacità screencast da febbraio 2019, sebbene sia stato usato come un vero trojan bancario. Sebbene non abbia ancora la funzionalità RAT totale, l’architettura modulare ben progettata del malware significa che è solo a un passo dal diventare efficace come molti altri trojan bancari. Fino a poco tempo fa, gli obiettivi principali degli utenti di Hydra erano le banche turche e le app di cripto-portafoglio selezionate, il suo ambito inizia a espandersi.
Alcuni dei suoi obiettivi: Binance, BtcTurk, Bitfinex, Coinbase, Netflix, Poloniex, Blockchain Wallet, Yahoo mail.

Anubis

Questo trojan bancario menzionato sopra non è ancora morto, nonostante l’ascesa di Cerberus e la convinzione riuscita del suo creatore. Rimane una scelta popolare per i criminali coinvolti nello sviluppo di malware bancario Android per conto proprio. In effetti, continuano ad apparire nuove versioni. E a gennaio dello scorso anno, un utente di un forum di malware sotterraneo in lingua russa ha dichiarato di offrire una versione 2.5 con funzionalità RAT complete.

Altri articoli in evidenza

News
Una balena liquida 170 milioni di DOGE: può ancora raggiungere 1 dollaro?
Gaia Tommasi
Gaia Tommasi
2025-05-21 15:00:00
Approfondimenti
Domani è il “Bitcoin Pizza Day”: l’anniversario sarà celebrato con un nuovo massimo storico?
Lucio Prosperi
Lucio Prosperi
2025-05-21 14:40:00
Crypto News in numbers
editors
Elenco degli autori Altri Autori
2M+
Utenti attivi mensili nel mondo
250+
Guide e Recensioni
8
Anni di presenza sul mercato
70
Autori da tutto il mondo