Scoperta l’ultima frontiera dell’hackeraggio, in vendita un malware specializzato in credenziali finanziarie.
Sembra incredibile, invece è la realtà. A onore del vero non è nemmeno la prima volta che succede. Era già stato possibile noleggiare un botnet: nel 2018, il governo libanese (che ha sempre negato tutte le accuse) ha dato in noleggio uno spyware.
Ma con il malware, in questione, Ermac e la sua evoluzione Ermac 2.0, lascia stupiti soprattutto la semplicità con cui lo si può prendere in affitto. Sono stati i ricercatori di Eset (società che si occupa di sicurezza informatica) a segnalare il suo ritorno in attività: si tratta di un trojan per Android specializzato in credenziali finanziarie. Ermac viene noleggiato per 3.000 euro al mese, mentre la versione 2.0 per ben 5.000€.
Nuovo malware, le offerte si possono trovare facilmente
Sia Eset sia Cyble (altra società attiva nel campo della sicurezza informatica) hanno trovato dei veri e propri annunci pubblicitari di vendita per i due malware.
Il prezzo potrebbe apparire elevato, ma c’è pure chi non si è lasciato spaventare. Del resto con Ermac è possibile derubare gli altri senza fare nessuna fatica. Non bisogna sviluppare un proprio virus, ma semplicemente pagare un canone di noleggio.
Ermac ha una serie di precedenti radicati in Polonia. Le sue principali vittime provengono da quel paese. Da quanto è stato rilevato in passato, il malware inganna gli utenti attraverso un portale fittizio di cibo consegnato a domicilio, Bolt Food. Gli utenti ingannati hanno scaricato un’app che conteneva Ermac, che chiede di poter prendere il controllo del dispositivo. Da lì il gioco è fatto, il virus che ora si trova all’interno dell’android comincia a tracciare tutte le app finanziare o portafogli di criptovalute.
Considerando che un numero sempre maggiore di persone conserva tutti i propri dati e gestisce tutte le proprie operazioni bancarie attraverso lo smartphone, si capisce come Ermac consista in un pericolo da non sottovalutare!
Per cercare di aiutare gli utenti, Cyble ha pure pubblicato una schermata della pagina di accesso a Ermac 2.0. Da questa pagina, i malintenzionati che ne fanno uso possono capire se sono riusciti a ingannare qualcuno e tenere sott’occhio i loro movimenti.