Maverick, il nuovo trojan bancario potenziato dall'IA, è un rischio globale

In Sintesi

• Maverick è un pericoloso trojan bancario di nuova generazione che sfrutta l’intelligenza artificiale per ottimizzare il proprio codice e decodificare i certificati di sicurezza, rendendosi difficile da rilevare.
• Il malware si diffonde tramite WhatsApp e una volta attivato prende il controllo del dispositivo riuscendo a rubare dati personali e password dei servizi bancari.

Gli esperti di sicurezza informatica hanno scoperto un nuovo e pericoloso trojan bancario chiamato Maverick. Si tratta di un malware che sfrutta l’intelligenza artificiale per affinare le proprie tecniche di attacco e, secondo il Global Research and Analysis Team (GReAT) di Kaspersky, potrebbe presto diffondersi a livello globale.

Il malware in questione, infatti, è emerso, al momento, solo in Brasile ma trattandosi di una minaccia davvero complessa, non si esclude che nel giro di qualche settimana possa dare il via a un’infezione su larga scala.

Cosa sappiamo di Maverick

Maverick non è un semplice trojan ma rappresenta un’evoluzione pericolosa nel cybercrimine finanziario. Il suo codice, infatti, è stato parzialmente generato e ottimizzato tramite AI ed è in grado di decodificare certificati, cosa che lo rende letale e molto complesso da individuare.

Secondo gli esperti Kaspersky, l’infezione di propaga attraverso WhatsApp, tramite file LNK malevoli, spesso camuffati da documenti o link legittimi. Al momento, come già detto, le infezioni sono limitate esclusivamente al brasile e ai device locali (non per niente le varie note di distribuzione sono scritte in portoghese), ma trattandosi di uno dei trojan bancari più complessi tra quelli in circolazione, è lecito ipotizzare che con qualche modifica nel codice, possa diventare una minaccia di portata globale.

Intanto, solo nei primi dieci giorni di ottobre sono stati bloccati più di 62 mila tentativi di esecuzione del file LNK, dati che confermano come il Brasile sia da considerare il principale epicentro mondiale dei trojan bancari, una tendenza già osservata in passato con minacce come Grandoreiro e Guildma.

Comunque, una volta attivato, Maverick ottiene pieno controllo del dispositivo infetto e tra le sue funzioni principali ci sono:

• la cattura di screenshot
• il monitoraggio in tempo reale dei browser in uso
• installazione di keylogger per registrare le digitazioni (nomi utenti e password)
• controllo remoto del device
• blocco dello schermo durante l’accesso ai siti bancari
• visualizzazione di pagine di phishing per sottrarre credenziali e dati sensibili

Inoltre, tutte le fasi dell’attacco avvengono in modo estremamente silenzioso con il trojan che opera interamente in memoria, riducendo al minimo l’attività del disco. Utilizza strumenti come PowerShell e .NET, con shellcode crittografato tramite Donut, cosa che rende la sua individuazione estremamente complessa.

L’AI diventa un’arma preziosa al servizio dei criminali informatici

Come già accennato, la caratteristica distintiva di Maverick è l’uso dell’intelligenza artificiale che questo malware utilizza in fase di attacco nella decodifica dei certificati e nello sviluppo generale del codice.

Questa strategia segna un passo importante per il crimine informatico, con l’AI che diventa uno strumento attivo al servizio degli hacker, riuscendo ad automatizzare processi complessi e generare varianti di malware sempre complesse e più resistenti.

Come difendersi da Maverick

Al momento, l’infezione da Maverick è circoscritta unicamente al Brasile ma, secondo gli esperti di Kaspersky, potrebbe diventare rapidamente una minaccia globale, replicando quanto già accaduto in passato con altri trojan bancari partiti dal Sud America e poi arrivati anche in Europa.

Per proteggersi da questa minaccia, dunque, è sufficiente avere un po’ di buon senso e, ad esempio, evitare di scaricare file ricevuti da mittenti sconosciuti o contatti che mostrano comportamenti insoliti.

Cruciale anche mantenere sempre il sistema operativo e le varie app aggiornate, in modo da chiudere eventuali falle nella sicurezza e avere accesso ai più moderni strumenti di difesa.

Infine, anche quando si installano nuove applicazioni è sempre consigliabile passare solo per gli store ufficiali (App store o Google Play Store), così da avere accesso solamente a software sicuri e verificati.