L'attuale campagna di Trojan bancari nasconde metodi di attacco dietro nuovi presunti contenuti. Gli esperti di Bitdefender stanno indagando sulle nuove varianti dei trojan bancari FluBot e TeaBot, che prendono di mira gli smartphone in Germania.
Gli esperti di Bitdefender Labs monitorano nuove varianti dei trojan bancari FluBot e TeaBot da dicembre 2021. Durante questo periodo, solo nella telemetria di Bitdefender sono stati registrati oltre 100.000 SMS dannosi. Un obiettivo importante degli attacchi nel dicembre 2021 è stata la Germania con il 32,23%. Solo l'Australia è stata colpita più duramente. Gli attori criminali hanno ora adattato le loro campagne e ora attirano le persone con contenuti presumibilmente nuovi. Allo stesso tempo, stanno spostando l'attenzione sulle spedizioni tra paesi e fusi orari diversi. L'obiettivo principale dei recenti attacchi sono i paesi europei.
Funzionalità comprovate con il phishing
Vari presunti soggetti SMS su FluBot (Immagine: Bitdefender).
I trojan bancari come FluBot, TeaBot o gli SMS fraudolenti con l'allettante oggetto "Sei tu nel video?" sono esempi di campagne di phishing a lungo termine che gli operatori criminali ripetono periodicamente. L'obiettivo è sempre lo stesso: si tratta di leggere informazioni su servizi bancari online, SMS, contatti o altri dati privati da dispositivi infetti.
I tipi di malware offrono un arsenale di comandi per questo scopo. Grazie a loro, gli hacker organizzano facilmente un server di comando e controllo per inviare vari tipi di contenuti come SMS. I domini host del dropper rimangono gli stessi. Ciò consente ai criminali informatici di attaccare i clienti di diverse banche uno dopo l'altro e adattare contenuti e funzionalità.
Esca FluBot: SMS, Messenger, Phishing
Distribuzione di FluBot a dicembre 2021 (Immagine: Bitdefender).
Il contenuto principale degli SMS malevoli, che gli autori hanno diffuso con il malware FluBot, sono i presunti messaggi dei servizi pacchi (51,85%), seguiti da un oggetto con la domanda: "Sei tu nel video?" (25,03%) ( vedi figura 1). Questo noto phishing, precedentemente effettuato tramite Facebook Messenger, è ora diventato parte di una campagna di phishing FluBot. Le vittime ricevono prima un SMS con l'oggetto. Per poter vedere il video in seguito, viene richiesto loro di installare un presunto aggiornamento flash o del sistema operativo e quindi ricevere il trojan bancario.
Gli aggiornamenti falsi del browser, i messaggi vocali e gli aggiornamenti del sistema operativo sono meno comuni. Le app false (anche le app antivirus false) o persino i contenuti per adulti hanno meno probabilità di essere un gancio per FluBot. Sorprendente: il contenuto di Corona attualmente non ha alcun ruolo con solo lo 0,09%.
Modifica delle aree di spedizione
Distribuzione geografica di FluBot da dicembre 2021 (Immagine: Bitdefender).
Gli operatori FluBot cambiano le loro aree di destinazione in brevissimo tempo, spesso dopo pochi giorni. Oltre che in Australia, la campagna è stata attiva anche in Germania (seconda posizione con il 2%), Spagna, Italia e altri paesi europei a dicembre.
Da gennaio l'attenzione si è sempre più spostata su Polonia, Paesi Bassi e Romania. Complessivamente, nonostante la flessione, negli ultimi due mesi la Germania è rimasta al secondo posto nelle aree di distribuzione con una quota del 17,91%.
TeaBot distribuisce app e codici QR falsi, anche tramite Google Ads
Utilizzando i suoi dati di telemetria, Bitdefender Labs ha osservato come una nuova "app scanner QR Code Reader" dannosa è stata scaricata oltre 100.000 volte in 17 mese in XNUMX diverse varianti tramite Google Play. Questo è molto probabilmente un contagocce TeaBot altamente crittografato. L'attacco TeaBot è caratterizzato dall'offerta di app presumibilmente utili nel Google Play Store. In alternativa, si traveste da una versione falsa di app popolari e quindi installa il malware come dropper quando viene scaricato. L'app QR scanner si sta diffondendo principalmente nel Regno Unito e anche tramite Google Ads.
Altro su Bitdefender.com
Informazioni su Bitdefender Bitdefender è un leader globale nelle soluzioni di sicurezza informatica e nel software antivirus, proteggendo oltre 500 milioni di sistemi in più di 150 paesi. Dalla sua fondazione nel 2001, le innovazioni dell'azienda hanno regolarmente fornito eccellenti prodotti di sicurezza e protezione intelligente per dispositivi, reti e servizi cloud per clienti privati e aziende. In qualità di fornitore preferito, la tecnologia Bitdefender si trova nel 38% delle soluzioni di sicurezza implementate nel mondo ed è affidabile e riconosciuta da professionisti del settore, produttori e clienti. www.bitdefender.de