Trojan

Padrino è il nome di un trojan bancario che prende di mira i dispositivi Android. Gli sviluppatori dietro questo malware cercano di esfiltrare le credenziali dell'account e utilizzarle per accedere a oltre 400 pagine di banking online e scambi di criptovalute in 16 paesi in tutto il mondo. Il trojan GodFather funziona creando schermate di accesso sovrapposte e visualizzandole su app o pagine Web legittime. In questo modo, induce gli utenti a inserire i propri dati di accesso su schermi falsi, il che consente agli attori delle minacce di accedere agli account relativi alla finanza e di abusarne per frode finanziaria. Prima che GodFather diventi in grado di eseguire tali azioni dannose, è necessario che gli utenti concedano determinate autorizzazioni (accesso a SMS e notifiche, registrazione dello schermo, contatti, chiamate, registrazione su memoria esterna e lettura dello stato del dispositivo) nella finestra del servizio di accessibilità. Il trojan lo fa imitando il legittimo strumento "Google Protect", rendendo quindi il processo ordinario e con meno probabilità di suscitare sospetti da parte degli utenti. Dopo che le autorizzazioni sono state concesse, il trojan ottiene la completa libertà di eseguire le sue azioni dannose. GodFather abusa anche dell'accesso concesso per complicare la rimozione manuale, rubare codici di autenticazione a due fattori, elaborare comandi diversi e dirottare dati dai campi PIN e password. Se vuoi saperne di più sulle specifiche tecniche del trojan bancario GodFather, puoi dare un'occhiata a questa pagina. In sintesi, GodFather è un'infezione altamente devastante che può portare a perdite finanziarie significative, motivo per cui deve essere rimossa completamente e senza lasciare tracce dal tuo dispositivo. Usa la nostra guida qui sotto per farlo.

Cypher è un trojan di amministrazione remota (RAT) promosso dai criminali informatici per controllare i dispositivi Android ed eseguire una serie di azioni dannose su di essi. Una volta violato un dispositivo Android, gli attori delle minacce diventano in grado di gestire quasi l'intero dispositivo per raggiungere i propri scopi. Cypher è anche un trojan pubblico che può essere acquistato da chiunque sotto forma di piani di abbonamento sul sito Web degli sviluppatori. Una delle caratteristiche speciali a cui hanno accesso i criminali informatici dietro Cypher è il cosiddetto dirottatore di appunti. È progettato per sostituire gli indirizzi copiati dei portafogli crittografici con quelli di proprietà dei proprietari di trojan. In altre parole, se una vittima esegue una transazione di criptovaluta mentre il trojan è sullo smartphone, i criminali informatici potranno sostituire furtivamente l'indirizzo copiato e ricevere invece il pagamento sul proprio portafoglio. Oltre a questo, Cypher RAT ha una miriade di altre funzionalità tipiche di tale malware. Ad esempio, può modificare gli sfondi dello smartphone, gestire chiamate e SMS, forzare l'apertura di varie app, manipolare lo schermo, memorizzare battute sulla tastiera, acquisire schermate, utilizzare un microfono per registrare l'audio in arrivo, analizzare la posizione del dispositivo, scaricare software aggiuntivo, leggere 2 -codici di autenticazione del fattore, imitano le finestre di accesso e altre funzioni simili volte a beneficiare i criminali informatici in qualsiasi modo desiderato.

FlyTrap è un'infezione da trojan progettata per rubare account Facebook e utilizzarli per abusi futuri. Un'autorevole società di sicurezza di nome Zimperium ha ricercato questo malware e ha confermato la sua attività in oltre 100 paesi con almeno 10,000 utenti interessati da esso. Secondo i rapporti, molti sono stati colpiti da FlyTrap tramite un'applicazione dannosa che promuove coupon, sconti e altri contenuti simili. Fare clic su tale contenuto può portare a una finestra di verifica falsa che richiede le credenziali di accesso per un account Facebook. Dopo aver recuperato con successo i dati inseriti e aver effettuato l'accesso all'account Facebook di destinazione, FlyTrap è in grado di iniettare codice JavaScript dannoso per raccogliere informazioni sensibili (ad es. indirizzi IP, geolocalizzazione, indirizzi e-mail, cookie Internet, token, ecc.). Gli account rubati possono essere successivamente utilizzati per truffare amici o diffondere malware tramite collegamenti o allegati dannosi. Pertanto, FlyTrap è un'infezione pericolosa che può portare a enormi problemi di sicurezza e compromettere l'identità degli utenti. Segui la nostra guida qui sotto per sbarazzarti del virus dal tuo smartphone Android. Dopo averlo fatto, è importante cambiare le password e informare i tuoi amici/contatti dell'hacking commesso.

Payroll Timetable è una campagna di posta elettronica dannosa progettata per indurre gli utenti a scaricare un trojan devastante chiamato TrickBot. Gli sviluppatori responsabili di questa campagna inviano migliaia di messaggi identici che rappresentano informazioni false su alcuni orari delle buste paga. Impersonando il nome di una società legittima denominata PricewaterhouseCoopers e fingendo di essere i suoi dipendenti, i criminali informatici incoraggiano gli utenti a esaminare alcune "irregolarità" aprendo il file allegato. Tale testo è solitamente casuale per gli utenti e semplicemente pensato per suscitare curiosità per l'apertura di un allegato dannoso in .docx, .xls o altri formati di MS Office. Se ricevi un messaggio accompagnato da un allegato, è probabile che si tratti di un tentativo di trasmettere un'infezione da virus. Il trojan TrickBot distribuito ha lo scopo di registrare informazioni sensibili (ad es. password, nomi utente, e-mail, ecc.) e utilizzarle per rubare account correlati. L'ambito dei criminali informatici è in particolare verso varie applicazioni legate alla finanza, come pocket bank o cripto-portafogli. Sfortunatamente, se ti sei fidato del messaggio e-mail Payroll Timetable e hai aperto il documento allegato, è più probabile che il tuo sistema sia infetto. Usa la nostra guida di seguito per evitare il danno eseguendo la cancellazione completa dell'infezione.

S.O.V.A. è un virus trojan bancario progettato per estrarre informazioni relative alla finanza da dispositivi Android. Nello specifico, è stato avvistato su dispositivi che vanno da 7 a 11 versioni di Android. Pur essendo distribuito sotto mentite spoglie di software apparentemente legittimo, il subdolo trojan richiede agli utenti di concedere una serie di autorizzazioni per il dispositivo. Se alla fine vengono concesse tali autorizzazioni, il trojan diventerà in grado di leggere lo schermo del dispositivo e simulare finestre di accesso false per indurre gli utenti a inserire le proprie credenziali. Come accennato, l'obiettivo principale di SOVA sono le informazioni bancarie, il che significa che è probabile che il trojan proverà a raccogliere informazioni da applicazioni bancarie, portafogli di criptovaluta e altri luoghi legati alla finanza. Grazie alle capacità di keylogging, il trojan può registrare tutte le sequenze di tasti digitate e abusarne per aver rubato account o eseguire transazioni di denaro non autorizzate. Inoltre, è stato anche osservato che SOVA ha accesso alla gestione dei messaggi SMS e alla visualizzazione di vari pop-up. Consentire a tale malware di funzionare per troppo tempo può infatti portare a gravi problemi di privacy e potenziale perdita di denaro. Inoltre, il trojan bancario SOVA è ancora considerato in fase di sviluppo e dovrebbe acquisire più funzionalità (eseguire attacchi DDoS, operare come ransomware con blocco dello schermo, impedire 2FA (autenticazione a due fattori) e così via) in futuri aggiornamenti. Pertanto, se sospetti che il tuo Android sia affetto da questa o da un'infezione simile, segui le nostre linee guida di seguito per rimuoverlo e garantire un'ulteriore protezione contro tali minacce.

Conteban è un trojan di accesso remoto che, in caso di infiltrazione riuscita, manipola le funzionalità del sistema per eseguire azioni dannose su di esso. Sebbene lo scopo effettivo di questo virus rimanga poco chiaro, il malware di questo tipo tende a causare infezioni a catena. Ciò significa che Conteban potrebbe fungere da "backdoor" per portare altri virus, come il ransomware, lungo il percorso. Il ransomware è un devastante software dannoso che di solito crittografa i dati archiviati nel sistema e ricatta le vittime facendogli pagare denaro per il loro ritorno. Inoltre, molti sviluppatori dietro le infezioni da trojan cercano anche l'estrazione di informazioni preziose (ad esempio password, accessi, credenziali bancarie, ecc.). Questi dati possono quindi essere utilizzati in modo improprio per eseguire operazioni finanziarie fraudolente, mettendo a rischio i fondi e la privacy degli utenti. A volte, tuttavia, esiste un software erroneamente etichettato come Trojan-Win32/Conteban da vari motori antivirus, incluso Windows Defender nativo. Questi falsi positivi si verificano abbastanza spesso e possono verificarsi durante l'avvio o l'installazione di un file di terze parti scaricato dal Web. Se sospetti che il tuo sistema sia effettivamente infetto o dubiti dell'affidabilità del file scaricato, ti consigliamo di utilizzare la nostra guida per assicurarti che nulla minacci il tuo PC.