La nuova frontiera degli hacker consiste nel rendere i loro terribili virus a noleggio. Navigando nelle zone più remote della rete si è infatti scoperta la possibilità di appunto “prendere in prestito” un pericoloso virus per andare a colpire una determinata persona o un’azienda, per poi restituire il pericoloso intruso al suo proprietario.
Come scrive Hdblog.it, l’idea non è del tutto inedita visto che già nel 2018, quindi quattro anni fa, il governo libanese (che però negò ogni accusa), concesse in prestito uno spyware, ma quanto accaduto nelle ultime settimane è decisamente più inquietante in quanto esageratamente semplice. “Si può prendere in prestito il frutto del “duro” lavoro di un hacker – scrive a riguardo il portale – come se fosse la cosa più normale del mondo”.
I MALWARE ORA SI POSSONO ANCHE NOLEGGIARE: IL COSTO? 5.000 DOLLARI AL MESE
A segnalare il fattaccio sono stati i ricercatori di Eset, che hanno appunto portato alla luce quest’azione criminale, e nel dettaglio la possibilità di noleggiare Ermac, un trojan per Android che è specializzato in credenziali finanziarie, e che era venuto a galla per la prima volta un anno fa, nel 2021. Ermac veniva noleggiato per 3.000 dollari al mese, ma la sua evoluzione, Ermac 2.0, costa ben 5.000 dollari ogni mese. Sul dark web sono comparse delle vere e proprie inserzioni per sponsorizzare appunto il malware, come se si trattasse di un’auto, un appartamento o qualsiasi altro oggetto della nostra vita quotidiana.
“Una Hertz o un Airbnb del malaffare, un business “comodo” in cui gli hacker rimangono in attesa dei clienti senza nemmeno sporcarsi più le mani”. E nonostante il prezzo sia tutt’altro che economico, pare che i clienti non manchino, ed in particolare è stato riscontrato l’utilizzo di Ermac 2.0 in Polonia. A riguardo è stato creato un servizio fasullo di consegna a domicilio del cibo, Bolt Food, che inganna gli utenti facendo scaricare l’app dedicata contenente appunto il malware in questione. Una volta che l’applicazione viene installata, viene chiesto all’utente l’autorizzazione per prendere il controllo del dispositivo è il gioco è fatto: il malware si insinua nel telefono e invia le credenziali di app finanziarie o per gestire le criptovalute, con tutto ciò che ne consegue. Ovviamente si tratta di azioni assolutamente da condannare e punite dalla legge, di conseguenza, vi sconsigliamo in ogni caso di noleggiare un malware.