Le minacce informatiche non si esauriscono mai e di questi tempi è sempre bene tenere gli occhi aperti per non trovarsi ad affrontare spiacevoli sorprese. Lato sicurezza, quindi, è stato scoperto un nuovo terribile malware che i ricercatori hanno chiamato EnemyBot e che è in grado di trasformare smartphone Android in zombi.
Infatti, la sua funzione è quella di rendere un grande botnet smartphone Android, Web Server e CMS come WordPress. Perciò le sue potenzialità sono particolarmente devastanti e non hanno di certo confini.
Ad aver monitorato la nuova botnet IoT denominata EnemyBot sono stati i ricercatori di AT&T Alien Labs. Ecco cosa si conosce in merito a questo nuovo malware, descritto dagli esperti in cybersecurity:
Scoperto per la prima volta da Securonix nel marzo 2022 e successivamente dettagliato in un’analisi approfondita da Fortinet, EnemyBot è un nuovo malware distribuito dall’attore di minacce “Keksec” che prende di mira macchine Linux e dispositivi IoT.
Secondo il repository del malware Github , EnemyBot deriva il suo codice sorgente da più botnet a un malware potente e più regolabile. Il codice botnet originale utilizzato da EnemyBot include: Mirai, Qbot e Zbot. Inoltre, il malware include lo sviluppo personalizzato.
Android sotto attacco: la minaccia è EnemyBot
Purtroppo ancora una volta i nostri dispositivi Android sono in pericolo. Una serie di attori potrebbero attaccarli tramite questo nuovo malware chiamato EnemyBot. La portata dei suoi potenziali danni è importante, perciò occorre mettersi ai ripari. Secondo AT&T i punti chiave dell’attacco sono i seguenti:
- il codice sorgente di base di EnemyBot può essere trovato su Github, rendendolo disponibile a chiunque voglia sfruttare il malware nei propri attacchi;
- il malware sta rapidamente adottando vulnerabilità di un giorno come parte delle sue capacità di sfruttamento.
- Servizi come VMware Workspace ONE, Adobe ColdFusion, WordPress, PHP Scriptcase e altri sono presi di mira, oltre ai dispositivi IoT e Android;
- il gruppo di minacce dietro EnemyBot, Keksec, dispone di risorse adeguate e ha la capacità di aggiornare e aggiungere nuove funzionalità al suo arsenale di malware su base giornaliera.
Come difendersi da questa e altre pericolose minacce? La soluzione è installare sul proprio dispositivo un potente sistema di sicurezza come Bitdefender. Questo particolare antivirus integra non solo la classica protezione da malware, trojan e altri virus, ma anche una difesa da attacchi phishing e smishing, oltre a una potente VPN. Inoltre, cosa fondamentale, ha anche un’applicazione dedicata ad Android.
