Si chiama Metamorfo, ed è un malware potentissimo in grado di sottrarre i dati bancari dei malcapitati. Metamorfo è stato oggetto di un’analisi di Bitdefender, che ha permesso di capire come il virus agisca e infetti i dispositivi.
Metamorfo è stato individuato per la prima volta in Brasile nel 2018, ma sembra che la sua diffusione non si sia fermata all’America Latina.
Come funziona il malware Metamorfo
Stando a quanto rivelato dai ricercatori, il malware sfrutta la tecnica Dynamic-Link Library (DLL) hijacking. Il malware in pratica riesce a nascondersi nel computer forzando un’applicazione ad eseguire un codice di terze parti scambiando una library con una dannosa.
Metamorfo riesce quindi a sembrare un’applicazione del tutto legittima. Il problema è che spesso le aziende non hanno sistemi di protezione adeguati per rilevare che un’applicazione che sembra legittima e con tanto di certificato di autenticità, in realtà contiene un malware potenzialmente dannoso.
Inoltre Metamorfo agisce posizionando i suoi file in sottocartelle con nomi casuali ed estensioni insolite.
Secondo Bitdefender sarebbero stati colpiti dall’attacco componenti software di proprietà di Avira, AVG e Avast, Daemon Tools, Steam e NVIDIA. Tutte queste compagnie hanno corretto le loro vulnerabilità. Ma per evitare l’attacco, alle aziende colpite è richiesto di mettere in black list le componenti vulnerabili con il vendor del sistema operativo e revocare il certificato utilizzato per firmare le componenti interessate.
Cosa causa Metamorfo
Metamorfo ruba i dati bancari. In una delle sue varianti mira alle carte di pagamento, in particolare, azzera i campi compilati e la funzione di completamento automatico, forzando le vittime a immettere nuovamente i dati, password comprese, che poi riesce a tracciare e a rubare.
Nelle sue versioni più raffinate il malware riesce persino a inviare un messaggio alla vittima con un codice che permette di aggirare l’ostacolo dell’autenticazione a due fattori.
È evidente che il virus è ben congegnato e può dunque rivelarsi molto pericoloso.
Come proteggersi
Le truffe informatiche e i malware diventano sempre più sofisticati e difficili da rilevare. Un caso simile è quello dello Spyware Agent Tesla, studiato anche in questo caso da Bitdefender, che sfruttava la tecnica dello spear phishing, con email false ma difficili da identificare come tali.
È bene ricordare qualche consiglio per evitare di incappare in malware e problemi simili:
- Fare attenzione agli indirizzi di provenienza delle mail;
- Fare attenzione ai file scaricati;
- Non cliccare su link inviati da fonti sospette
- Diffidare delle apparenze;
- Dotarsi di adeguati sistemi di protezione.