Il Sud America preso di mira da un trojan banking per il furto di crypto

Nonostante recenti importanti hackeraggi e truffe crypto, gli esperti avvertono ora l'ennesimo pericolo, che si presenta sotto forma di un'intera famiglia di trojan bancari. Da quanto è noto, i trojan si rivolgono ai Paesi dell'America Latina, e in particolare agli utenti di Windows che vi risiedono.

La famiglia dei trojan è stata segnalata recentemente da una società di sicurezza informatica chiamata ESET. Secondo il loro rapporto, il malware si chiama Mekotio ed è in circolazione da oltre due anni. I ricercatori sono riusciti a far risalire la sua attività al marzo 2018.

Tuttavia, da allora ad oggi, il malware è stato aggiornato di volta in volta. Ogni volta riceveva nuove funzionalità e capacità, mentre il suo raggio d'azione continuava a crescere. In totale si ritiene che finora abbia preso di mira oltre 50 banche.

In questi giorni, però, il trojan sta dando la caccia a Bitcoin. Prende di mira le persone che sono responsabili della sicurezza delle loro monete, il che li rende facili bersagli.

Come funziona l'attacco?

Da quanto è noto, il malware tende a infettare le loro vittime attraverso le e-mail di phishing che gli hacker inviano. La maggior parte degli attacchi sembra essere stata diretta verso il Cile e i Paesi circostanti. Tuttavia, anche la Spagna ha subito un discreto numero di attacchi.

Le e-mail che le vittime ricevono contengono un file .zip, che viene scaricato sul loro dispositivo dopo che la vittima ha fatto clic su di esso. Se l'utente decompone il file, vedrà un programma di installazione .msi. Una volta terminata l'installazione, l'attacco è considerato riuscito e Mekotio sostituisce l'indirizzo del wallet di BTC con quello degli hacker.

Inoltre, gli hacker sembrano possedere diversi indirizzi BTC, per evitare di essere rintracciati facilmente.

Ancora peggio, il trojan sembra anche in grado di rubare le password che gli utenti possono aver memorizzato nei loro browser. Questo è solo l'ultimo di questi hacker, dato che negli ultimi mesi sono state segnalate molte campagne simili, come la truffa in cui gli hacker hanno rubato le chiavi segrete degli utenti XRP, o quella in cui usano il ransomware ProLock per richiedere riscatti a sei cifre in dollari USA pagati in BTC.