I cyber criminali hanno materiale in abbondanza per affondare i colpi e approfittare di questa situazione delicata. L’attività è in forte crescita, al punto da veder riaffiorare strumenti ormai dati per trapassati, come ad esempio il trojan bancario Zeus Sphinx, riemerso all’improvviso dopo essere sparito da almeno tre anni.
Secondo i ricercatori di cyber security, il codice malevolo (alias Zloader o Terdot) ha iniziato a riemergere, con un significativo aumento di volume nel mese di marzo. Sphinx è un malware modulare basato sul codice sorgente trapelato del trojan bancario Zeus.
Sphinx riesce a raccogliere le credenziali dei conti online per i siti di online banking. Quando gli utenti infetti utilizzano un portale di online banking finito nel mirino degli hacker, il malware recupera il codice dal suo server di comando e controllo per modificare la pagina che l’utente vede, in modo che le informazioni inserite nei campi di accesso siano inviate direttamente ai criminali informatici. Il trojan si sta unendo alla crescente ondata di campagne di phishing a tema coronavirus che si stanno diffondendo in tutto il mondo. In quelle di marzo, le email invitano i bersagli a compilare un modulo allegato per ricevere un fondo solidarietà dal governo.