Metamorfo, il malware che ruba i dati bancari
Metamorfo, il malware che ruba i dati bancari
Sicurezza

Metamorfo, il malware che ruba i dati bancari

By Eleonora Spagnolo - 4 Giu 2020

Chevron down

Si chiama Metamorfo, ed è un malware potentissimo in grado di sottrarre i dati bancari dei malcapitati. Metamorfo è stato oggetto di un’analisi di Bitdefender, che ha permesso di capire come il virus agisca e infetti i dispositivi. 

Metamorfo è stato individuato per la prima volta in Brasile nel 2018, ma sembra che la sua diffusione non si sia fermata all’America Latina. 

Come funziona il malware Metamorfo

Stando a quanto rivelato dai ricercatori, il malware sfrutta la  tecnica Dynamic-Link Library (DLL) hijacking. Il malware in pratica riesce a nascondersi nel computer forzando un’applicazione ad eseguire un codice di terze parti scambiando una library con una dannosa. 

Metamorfo riesce quindi a sembrare un’applicazione del tutto legittima. Il problema è che spesso le aziende non hanno sistemi di protezione adeguati per rilevare che un’applicazione che sembra legittima e con tanto di certificato di autenticità, in realtà contiene un malware potenzialmente dannoso.

Inoltre Metamorfo agisce posizionando i suoi file in sottocartelle con nomi casuali ed estensioni insolite. 

Secondo Bitdefender sarebbero stati colpiti dall’attacco componenti software di proprietà di Avira, AVG e Avast, Daemon Tools, Steam e NVIDIA. Tutte queste compagnie hanno corretto le loro vulnerabilità. Ma per evitare l’attacco, alle aziende colpite è richiesto di mettere in black list le componenti vulnerabili con il vendor del sistema operativo e revocare il certificato utilizzato per firmare le componenti interessate.

Cosa causa Metamorfo

Metamorfo ruba i dati bancari. In una delle sue varianti mira alle carte di pagamento, in particolare, azzera i campi compilati e la funzione di completamento automatico, forzando le vittime a immettere nuovamente i dati, password comprese, che poi riesce a tracciare e a rubare. 

Nelle sue versioni più raffinate il malware riesce persino a inviare un messaggio alla vittima con un codice che permette di aggirare l’ostacolo dell’autenticazione a due fattori.

È evidente che il virus è ben congegnato e può dunque rivelarsi molto pericoloso.

Come proteggersi

Le truffe informatiche e i malware diventano sempre più sofisticati e difficili da rilevare. Un caso simile è quello dello Spyware Agent Tesla, studiato anche in questo caso da Bitdefender, che sfruttava la tecnica dello spear phishing, con email false ma difficili da identificare come tali.

È bene ricordare qualche consiglio per evitare di incappare in malware e problemi simili:

  • Fare attenzione agli indirizzi di provenienza delle mail;
  • Fare attenzione ai file scaricati;
  • Non cliccare su link inviati da fonti sospette
  • Diffidare delle apparenze;
  • Dotarsi di adeguati sistemi di protezione.
Eleonora Spagnolo
Eleonora Spagnolo

Giornalista con la passione per il web e il mondo digitale. È laureata con lode in Editoria multimediale all’Università La Sapienza di Roma e ha frequentato un master in Web e Social Media Marketing.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.