ASMCrypt, Lumma, Zanubis: pioggia di malware scoperti di recente

Che le minacce informatiche sono in continua evoluzione, ma le numerosi scoperte nell’ambito dei malware negli ultimi giorni sottolineano, ancora una volta, quanto il cybercrimine sia attivo.

In un recente rapporto, i ricercatori di Securelist hanno illustrato diverse nuove minacce, come ASMCrypt (loader di DoubleFinger) e dei due malware bancari Android noti come Lumma e Zanubis.

Il primo di questi, ovvero ASMCrypt, si presenta come un agente malevolo che si presenta dotato di un backend completo che permette, all’autore della minaccia, un ambiente di gestione intuitivo e facile da padroneggiare.

Tuttavia, c’è da puntualizzare come i ricercatori sospettino fortemente che questo malware  sia una versione evoluta di DoubleFinger, che andrebbe a fungere da “fronte” per un servizio di rete TOR.

Da ASMCrypt a Zanubis: minacce inedite e vecchie conoscenze per chi si occupa di sicurezza informatica

Lumma, dal canto suo, è uno stealer scritto in C++, con una lunga storia alle spalle prima di diventare quello che è attualmente.

Conosciuto in passato con i nomi di Arkei stealer, Vidar, Oski e Mars, questo malware ha subito notevoli cambiamenti a partire dalla sua prima apparizione online. Da allora, confrontando i codici, Questo malware può sovrapporsi per il 46% di stringe rispetto alla sua prima forma, rilasciata in rete il maggio del 2018.

Più recente, ma non per questo meno temibile, è il trojan bancario Zanubis. Attivo sulla scena Android da agosto 2022, si è finora concentrato prevalentemente nel contesto sudamericano, con una predilezione per il Perù.

Questo malware si finge un’app Android legittima di un’organizzazione governativa e prende il controllo dello smartphone, spingendo l’utente concedere ampio margine di manovra per quanto riguarda le autorizzazioni.

In conclusione, queste minacce dimostrano ancora una volta quanto sia importante mantenere alta l’attenzione. Anche un malware datato, se tra le mani di un hacker esperto, può facilmente essere modellato per creare un agente malevolo moderno e pericoloso anche su sistemi operativi aggiornati.

L’adozione di un antivirus efficace, dunque, può senza ombra di dubbio aiutare, anche gli utenti più esperti, ad evitare situazioni a dir poco spiacevoli.