Malware Snipr, un tool per furto di credenziali
Si sta diffondendo un tool, che si autodefinisce “account checker”, chiamato Snipr – corredato persino di logo – quotidianamente utilizzato per colpire molti utenti e sottrarre loro credenziali attraverso la violazione di account privati.
A rivelarlo è una nuova ricerca del Threat Research team di Akamai. Il nuovo tool, spiegano gli esperti della compagnia, evidenziani alcuni trend che caratterizzano l’evoluzione del mercato dei software per l’abuso di credenziali: questi tool stanno diventando sempre più sofisticati, con nuove funzionalità che li rendono più difficili da rilevare e scalabili; al contempo, i software per l’abuso di credenziali sono sempre più semplici da utilizzare, con impostazioni pre-configurate per i maggiori siti web che consentono anche ai criminali con meno competenze di lanciare attacchi efficaci; i cyber criminali sfruttano tool capaci di incanalare il traffico attraverso diversi proxy, per celare l’attività nociva tra il traffico degli utenti legittimi; le licenze per questi tool sono estremamente facili da trovare: è infatti possibile acquistarle su noti siti di eCommerce, attraverso ogni sistema di pagamento; per promuovere l’utilizzo e la diffusione di questi tool, vengono creati workspace che consentono agli sviluppatori di comunicare nuove funzionalità e release e agli utenti di dare feedback.
L’abuso di credenziali, rimarcano ancora gli esperti, è un’attività criminale in rapida evoluzione, che introduce nuovi ed efficaci metodi per violare gli account privati. Si tratta di una minaccia che riguarda tutti gli utenti e che si rivela spesso difficile da scoprire. Inoltre, recentemente il credential stuffing ha visto l’utilizzo di nuove funzionalità sofisticate, sviluppate da un settore molto attivo. (askanews)
