Una figura misteriosa, avvolta in una felpa con cappuccio nero, tiene in mano uno smartphone. Il volto è coperto da una maschera stilizzata a forma di testa di rettile, con occhi rossi luminosi e denti aguzzi visibili attraverso la bocca aperta. Lo sfondo mostra luci al neon rosse e blu tipiche di una città notturna futuristica.

Truffa Crocodilus: Il malware che ti svuota il conto online

di Cristian Galloin Truffeon Pubblicato il

Analisi di un attacco bancario mirato e silenzioso

Negli ultimi mesi, è emersa una nuova minaccia informatica che ha già colpito centinaia di utenti in Europa: si chiama Crocodilus, un malware bancario particolarmente sofisticato, capace di svuotare i conti online senza lasciare tracce visibili.

Come agisce Crocodilus:

A differenza dei classici trojan bancari, Crocodilus utilizza tecniche di evasione avanzate e si attiva soltanto quando rileva l’accesso a un portale bancario. Viene spesso distribuito tramite:

  • Finti aggiornamenti software
  • Email di phishing con allegati camuffati
  • Siti compromessi o pubblicità malevole

Una volta installato, Crocodilus resta in stato dormiente finché non individua attività legate a home banking. A quel punto, cattura le credenziali, elude l’autenticazione a due fattori e instrada le transazioni a server remoti controllati dagli attaccanti.

Tecniche di evasione e persistenza

Il malware sfrutta:

  • Keylogging selettivo
  • Manipolazione dinamica del browser (injection nel DOM)
  • Controllo remoto tramite C2 (Command & Control) criptato
  • Offuscamento del codice per evitare l’identificazione da parte degli antivirus

Inoltre, elimina i log di sistema e si autodistrugge in caso di rilevamento, rendendo l’analisi post-attacco estremamente difficile.

Chi è nel mirino?

Gli attacchi finora hanno preso di mira utenti di:

  • Banche italiane e spagnole
  • App bancarie mobile (soprattutto Android)
  • Portafogli di criptovalute collegati al browser

Crocodilus si adatta al sistema operativo e al browser della vittima, dimostrando un livello di ingegneria malevola paragonabile a quello delle APT (Advanced Persistent Threat).

Come proteggersi

Da ethical hacker, le contromisure principali includono:

  • Mai cliccare su link o allegati sospetti
  • Usare autenticazione forte su ogni dispositivo
  • Mantenere aggiornati software e antivirus
  • Monitorare con attenzione i log e le attività di rete
  • Utilizzare sandbox o sistemi virtuali per accedere a portali bancari

Ulteriori dettagli:

Crocodilus è più di un malware: è un promemoria inquietante di quanto sia importante una cultura della sicurezza informatica diffusa, non solo per i tecnici ma anche per l’utente comune. La battaglia contro questo tipo di minacce si gioca su consapevolezza, aggiornamento e prevenzione.

Lascia un commento