MaliBot, questo è il nome del nuovo banking trojan individuato da F5 Labs, società che si occupa di sicurezza digitale.
Si tratta di un malware che colpisce anche i miner e che, anzi, ha preso di mira soprattutto miner italiani e spagnoli che usano app di crypto mining o il browser Chrome.
Il server centrale di questo nuovo malware è stato localizzato in Russia.
Michele Cortese, Exprivia Security Researcher, spiega: “MaliBot si colloca nella categoria dei mobile banking trojan e riesce a camuffarsi in applicazioni note quali Mining X, The CryptoApp, MySocialSecurity e a volte anche Chrome.”
Il malware sfrutta le app per criptovalute scaricate dagli utenti ed è capace di rubare credenziali, password dei wallet e altri dati personali.
Secondo Cortese è in grado perfino di “rubare e bypassare i codici legati all’autenticazione a due fattori nota anche come 2FA (Two-Factor Authentication) o MFA (Multi-Factor Authentication). Inoltre tutti i dispositivi infetti possono essere controllati in remoto utilizzando un’implementazione del server Virtual Network Computing (VNC) solitamente impiegato per gestire e amministrare un computer a distanza, tale tecnica di attacco informatico è anche nota come attacco di Comando e Controllo (C2)”.
Miner e clienti delle banche che utilizzano i servizi online devono scaricare applicazioni solo dai siti sicuri come Google Play.