Il virus Nexus è un malware che attacca i conti correnti, svuotandoli. In questo articolo spiegheremo come agisce e come difendersi.
Malware è un termine ampio utilizzato per classificare tutte le forme di codice dannoso, indipendentemente dai metodi utilizzati per diffondere questi pericoli e impiantarli nei sistemi previsti o dal livello di danno che infliggono.
Gli individui dietro il malware sono spesso gruppi organizzati di criminali informatici che sono esclusivamente motivati dai guadagni finanziari che derivano dalla vendita dei dati rubati a vittime ignare.
Ciò include informazioni preziose come credenziali di accesso per piattaforme e servizi online, dettagli della carta di credito o dati sensibili che possono essere sfruttati per vari scopi, che vanno da tentativi di profilazione potenzialmente leciti ad attività più dubbie. In alternativa, possono scegliere di vendere il codice dannoso stesso sul Dark Web.
Ci sono casi in cui il malware funge da mezzo di protesta, un metodo per valutare la sicurezza e persino un’arma utilizzata da alcuni governi per eseguire atti deliberati di spionaggio informatico o sabotaggio contro individui o entità di varie dimensioni.
Attualmente esiste un malware pericoloso che rappresenta un rischio significativo per i conti finanziari di innumerevoli utenti e per i loro portafogli di criptovaluta digitali.
Questa minaccia informatica emergente, nota come Nexus, è classificata come trojan bancario e si ritiene che sia un avanzamento del malware SOVA ampiamente riconosciuto, con il quale condivide una parte considerevole del suo codice sottostante.
Nel gennaio 2023, Nexus è venuto alla luce quando è diventato disponibile per l’abbonamento su diversi forum di hacker.
Questa offerta unica, nota come MAAS o Malware As A Service, aveva un prezzo di $ 3.000 al mese, che è considerato piuttosto alto.
Attualmente, Nexus ha una base di utenti limitata, ma le sue prospettive future sono estremamente promettenti. È fondamentale che le persone rimangano vigili e riconoscano l’immenso potenziale che Nexus detiene.
Virus Nexus: cosa fa?
Come le sue controparti, Nexus funziona in modo simile ad altri trojan, poiché condivide lo stesso obiettivo: condurre attacchi Account Takeover (ATO).
Questi attacchi comportano l’infiltrazione negli account esistenti e l’assunzione del controllo sui conti bancari degli utenti, avviando successivamente bonifici in uscita.
Il software svolge questo compito con notevole efficacia, principalmente grazie a due fattori chiave.
In primo luogo, ha la capacità di replicare le interfacce di oltre 450 istituti finanziari, inducendo così l’utente a credere che stia inserendo le proprie credenziali di accesso nella propria applicazione bancaria autentica, piuttosto che fraudolenta.
In secondo luogo, possiede la capacità di intercettare i codici One-Time Password (OTP) che sono fondamentali per autorizzare le transazioni sul conto.
Pertanto, è evidente che una volta che il software dannoso si è infiltrato in uno smartphone Nexus, rappresenta una minaccia significativa.
Se la banca dell’utente è una delle 450 istituzioni “supportate” da Nexus, le sue finanze sono davvero in pericolo.
Nel caso in cui l’utente non riesca a identificare l’applicazione contraffatta, consegna inconsapevolmente i propri codici di accesso all’account online agli hacker.
In che modo si diffonde?
A causa della sua recente comparsa, il virus Nexus rimane relativamente nuovo, con conseguente mancanza di una conoscenza completa di tutti i suoi potenziali metodi di trasmissione.
Attualmente è stata identificata una sola via di infezione: l’utilizzo di un’applicazione contaminata nota come YouTube Vanced.
YouTube Vanced è un’applicazione progettata per facilitare la visualizzazione senza pubblicità dei contenuti di YouTube.
Tuttavia, va notato che l’app non è più gestita attivamente dai suoi sviluppatori a causa di “motivi legali” non specificati.
Approfittando di questa situazione, gli hacker hanno proceduto a gestire un’edizione modificata dell’applicazione tramite piattaforme alternative.
Come difendersi
Come affermato in precedenza, l’app nota come YouTube Vanced è attualmente l’unica app nota per essere interessata dal malware Nexus.
Tuttavia, è altamente probabile che anche altre app siano state compromesse e si prevede che nel prossimo futuro ci sarà un aumento del numero di app infette da Nexus.
Per garantire la sicurezza delle tue finanze, è importante seguire le precauzioni standard. Bisogna astenersi dal scaricare applicazioni da fonti non ufficiali, limitando i download a piattaforme attendibili come Google Play Store e Apple App Store.
È consigliabile prestare attenzione quando si inseriscono informazioni personali su siti Web sconosciuti.
Inoltre, se si notano discrepanze nell’applicazione della banca rispetto alla versione familiare, si consiglia di non utilizzare l’app.