Gli hacker stanno distribuendo un Trojan bancario<\/strong> che utilizza i repository di GitHub<\/strong> ogni volta che i suoi server vengono disattivati, secondo la ricerca della societ\u00e0 di cybersecurity McAfee<\/strong>. Chiamato Astaroth<\/em>, questo virus Trojan si diffonde tramite email di phishing che invitano le vittime a scaricare un file Windows (.lnk), il quale installa il malware su un computer ospite.<\/p>\n Astaroth opera in background sul dispositivo della vittima, utilizzando il keylogging<\/strong> per rubare credenziali bancarie e crypto, e inviando tali informazioni tramite il proxy inverso Ngrok<\/strong>, un intermediario tra server.<\/p>\n La caratteristica distintiva di Astaroth \u00e8 l’uso dei repository di GitHub per aggiornare la configurazione del suo server ogni volta che il server di comando e controllo viene disattivato, un evento che di solito si verifica a causa dell’intervento di aziende di cybersecurity o agenzie di enforcement. <\/p>\n “GitHub non viene utilizzato per ospitare il malware stesso, ma solo per fornire una configurazione che punta al server bot,”<\/p><\/blockquote>\n ha dichiarato Abhishek Karnik<\/strong>, Direttore della Ricerca e Risposta alle Minacce di McAfee.<\/p>\n Parlando con Decrypt<\/strong>, Karnik ha spiegato che i distributori del malware stanno utilizzando GitHub come risorsa per indirizzare le vittime verso server aggiornati, il che distingue questo exploit da precedenti casi in cui GitHub \u00e8 stato sfruttato. Questo include un vettore d’attacco scoperto da McAfee nel 2024, in cui attori malintenzionati hanno inserito il malware Redline Stealer<\/em> nei repository di GitHub, un approccio ripetuto quest’anno nella campagna GitVenom<\/em>. <\/p>\n “Tuttavia, in questo caso, non \u00e8 il malware a essere ospitato, ma una configurazione che gestisce come il malware comunica con la sua infrastruttura backend,”<\/p><\/blockquote>\n ha aggiunto Karnik.<\/p>\n Come nella campagna GitVenom, lo scopo finale di Astaroth \u00e8 esfiltrare credenziali che possono essere utilizzate per rubare crypto da una vittima o per effettuare trasferimenti dai loro conti bancari. <\/p>\n “Non abbiamo dati su quanto denaro o crypto abbia rubato, ma sembra essere molto diffuso, specialmente in Brasile,”<\/p><\/blockquote>\n ha detto Karnik.<\/p>\n Sembra che Astaroth abbia principalmente preso di mira territori sudamericani, tra cui Messico<\/strong>, Uruguay<\/strong>, Argentina<\/strong>, Paraguay<\/strong>, Cile<\/strong>, Bolivia<\/strong>, Per\u00f9<\/strong>, Ecuador<\/strong>, Colombia<\/strong>, Venezuela<\/strong> e Panama<\/strong>. Sebbene sia anche in grado di colpire Portogallo<\/strong> e Italia<\/strong>, il malware \u00e8 progettato in modo tale da non essere caricato su sistemi negli Stati Uniti o in altri paesi di lingua inglese, come l’Inghilterra.<\/p>\n Il malware disattiva il sistema ospite se rileva che viene eseguito un software di analisi, mentre \u00e8 progettato per eseguire funzioni di keylogging se rileva che un browser web sta visitando determinati siti bancari. Questi includono caixa.gov.br<\/strong>, safra.com.br<\/strong>, itau.com.br<\/strong>, bancooriginal.com.br<\/strong>, santandernet.com.br<\/strong> e btgpactual.com<\/strong>. \u00c8 stato anche programmato per prendere di mira i seguenti domini legati alle crypto: etherscan.io<\/strong>, binance.com<\/strong>, bitcointrade.com.br<\/strong>, metamask.io<\/strong>, foxbit.com.br<\/strong> e localbitcoins.com<\/strong>.<\/p>\n Di fronte a tali minacce, McAfee consiglia agli utenti di non aprire allegati o link provenienti da mittenti sconosciuti<\/strong>, di utilizzare software antivirus aggiornati<\/strong> e di attivare l’autenticazione a due fattori<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":" Introduzione al Trojan Astaroth Gli hacker stanno distribuendo un Trojan bancario che utilizza i repository di GitHub ogni volta che i suoi server vengono disattivati, secondo la ricerca della societ\u00e0 di cybersecurity McAfee. Chiamato Astaroth, questo virus Trojan si diffonde tramite email di phishing che invitano le vittime a scaricare un file Windows (.lnk), il quale installa il malware su un computer ospite. Funzionamento e caratteristiche di Astaroth Astaroth opera in background sul dispositivo della vittima, utilizzando il keylogging per rubare credenziali bancarie e crypto, e inviando tali informazioni tramite il proxy inverso Ngrok, un intermediario tra server. La caratteristica<\/p>\n","protected":false},"author":3,"featured_media":10069,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[511,1746,606,1479,1515,8571,5338,1338,65,93,3437,621,8221,2858,4932,655,7866,46,1520],"class_list":["post-10070","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-argentina","tag-bolivia","tag-brazil","tag-chile","tag-colombia","tag-ecuador","tag-england","tag-github","tag-hack","tag-italy","tag-mcafee","tag-mexico","tag-panama","tag-paraguay","tag-peru","tag-portugal","tag-uruguay","tag-usa","tag-venezuela"],"yoast_description":"Scopri il Trojan bancario Astaroth, che sfrutta GitHub per rubare credenziali crypto e bancarie tramite attacchi di phishing e keylogging.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/10070","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=10070"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/10070\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/10069"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=10070"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=10070"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=10070"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Funzionamento e caratteristiche di Astaroth<\/h2>\n
Strategie di distribuzione e impatto<\/h2>\n
Obiettivi e aree geografiche colpite<\/h2>\n
Meccanismi di attacco e protezione<\/h2>\n