[ad_1]
I ricercatori di Cleafy e Cyble hanno scoperto un nuovo trojan con un nome “dolce” per gli appassionati di tecnologia di lunga data. Gli sviluppatori lo hanno chiamato Nexus dopo i famosi dispositivi Google, ma di dolcecome puoi immaginare, Nexus il troiano non ha niente. E nonostante sia ancora in beta, il malware fa già un discreto numero di vittime, tanto che gli sviluppatori lo stanno proponendo a chiunque sia interessato sul dark web da affittare, una modalità che riduce al minimo i rischi per le “menti” e allo stesso tempo consente alle “armi” di mettere a segno colpi con un costo relativamente basso.
Nexus ama le credenziali di accesso ai portali bancari e ai portafogli di criptovalute. Li legge infiltrandosi negli smartphone della vittima e li trasmette ai criminali, che possono quindi disporre a piacimento delle finanze e dei beni delle vittime. Può essere affittato per $ 3.000 al mesepoi si possono sfruttare le sue qualità che in realtà comportano passaggi piuttosto noti: una volta che la vittima lo ha scaricato e installato, quando inserisce determinati dati di login in una pagina simile a quella legittima, Nexus li legge e li invia al proprietario, e può anche inviare codici OTP di autenticazione a due fattori o app simili Google Authenticator.
Nexus è dentro beta, quindi la sua efficacia è destinata a crescere. Crescerà ad esempio il numero di istituti e app supportati, ora sono circa 450, quindi sarà sempre più insidioso e quindi pericoloso. Il codice di Nexus conterrebbe alcune somiglianze con quello di SOVA, un altro trojan avido di informazioni bancarie scoperto nel 2021. I ricercatori di Cyble riferiscono che finora Nexus è stato distribuito anche in pagine camuffate da fonti dell’app YouTube Vanced, un’app di terze parti abbastanza nota in passato per avere alcune funzionalità aggiuntive su YouTube. Il consiglio quindi è sempre lo stesso: occhio agli URL delle pagine da cui scarichi qualcosa, e occhio alle app non ufficiali.
[ad_2]
Source link
