Occhio al nuovo malware. Difficile scorgerne la sagoma visto e considerato che il nuovo virus informatico in grado di azzerare il conto in banca si trova soltanto all’interno del Dark Web, ovvero nell’abisso informatico della rete più intricata al mondo. Eppure è stato rilevato da un team di ricercatori che per primo ha lanciato l’allarme su Twitter tramite l’account @Bank_Security.
Il temibile componente dannoso denominato Huracan è in grado di rubare dati sensibili e credenziali di accesso confermandosi come variante potenziata di un altro ben noto componente software virulento. Avete mai sentito parlare di Anubis. Questa nuova variante può fare ancora peggio. Ecco quali sono le sue potenzialità nascoste.
Huracan è il nuovo malware osservato speciale: pericoli incombenti per chi ha un conto in banca
Anubis era ed è tutt’oggi un avanzato strumento per lo spionaggio. Efficace per carpire i dati inseriti all’interno dei form delle aree bancarie sicure. Il problema non sussiste nel contesto dei fornitori di servizi bancari come Unicredit e Sanpaolo ma negli smartphone Android assoggettati a questa soluzione pericolosa. L’hacker sottrae i soldi che vuole una volta intercettate le stringhe di sicurezza.
Cosa può fare il malware Huracan di così distruttivo per l’utente? Tante cose, così come spiegato da questa prolissa lista:
- Inviare SMS
- Ricevere e leggere SMS
- Lanciare applicazioni
- Cancellare applicazioni
- Leggere la lista della app istallate
- Attivare/disattivare CryptoLocker
- Attivare/disattivare un KeyLogger
- Mostrare e gestire messaggi e notifiche
- Registrare dal microfono
- Registrare lo schermo
- Registrare video
- Scattare foto
- Fare telefonate
- Aprire il browser e cliccare su link
Nello specifico si spiega come Huracan sia una versione completamente riscritta del trojan bancario Anubis. Tutto, a partire dal codice del pannello di controllo, è stato modificato“. Gli antivirus potrebbero non riuscire a bloccare Huracan. Bisogna sempre fare attenzione ai link ed alle email che potrebbero contenere il codice necessario per l’accesso alle suddette funzionalità di spionaggio.