Solo 80 dollari per acquistare uno dei malware più noti dell’internet. Sul dark web si possono fare grandi affari, ma anche no. LokiBot è infatti un virus di cui si hanno notizie sin dal 2015, ma che ha visto la sua popolarità esplodere nel 2018. Ma come mai costa così poco e soprattutto come difendersi dalle sue minacce? Facciamo il punto della situazione.

Gli incubi del dark web

Non c’è che dire, il dark web è proprio un luogo di perdizione. Il male ormai alberga nei meandri dell’internet oscuro, dove le regole dei browser non possono fungere da censura e dove l’illegalità la fa da padrona incontrastata.

L’azienda di sicurezza informatica Cafense indaga queste cose ormai da anni e stavolta si è concentrata sul malware denominato LokiBot. Una delle imprese più note del virus in questione è stata quella di fine 2017, quando lo si è trovato preinstallato su diversi smartphone Android. È bene precisare che però si trattava di soli 38 device, quindi una situazione estremamente ristretta. Ovviamente, il caso non poteva lasciare indifferenti, ed ecco che nel 2018 il malware ha goduto di una popolarità senza precedenti. Nel 2020 poi gli hacker hanno messo a segno un altro colpo.

In quel caso infatti i cybercriminali lo hanno camuffato da launcher di Fortnite. Insomma, da almeno 5 anni questo infestatore del web è nella parte alta della graduatoria dei malware più pericolosi, ma soprattutto più noti. Come mai allora costa così poco sul dark web? Il motivo è semplice, se prima infatti arrivava a costare anche 450 dollari, oggi il prezzo è sceso a 80 dollari poiché sempre nel 2018 è trapelato il suo codice sorgente sul web, cosa che gli ha fatto inevitabilmente perdere valore. Ciò però ne ha ulteriormente aumentato la diffusione, visto che a questo prezzo è difficile acquistare qualcosa di altrettanto efficace nel mercato dell’illegalità. C0è inoltre da dire che è molto facile da usare, cosa che permette di approcciarsi a lui anche a coloro che non sono esperti della materia.

Malware LokiBot, cosa fa e come difendersi

Veniamo al nocciolo della questione e scopriamo precisamente cosa fa questo pericoloso malware. Siamo nell’era della trasformazione digitale e ormai tutto si fa con i dispositivi informatici. Perfino l’economia si sta piegando al volere di questo cambiamento. Per quanto le criptovalute siano sempre malviste dalle banche, da tempo ormai si parla di Euro digitale per la Bce, quindi anche in questo senso il futuro è segnato. In un sistema del genere, questi malware possono davvero far saltare il banco e riuscire a difendersi da essi diventa quindi fondamentale proprio per vivere. Ma cosa fa LokiBot? In sostanza, una volta che è stato inserito in un sistema, esso raccoglie dati e li invia al server di riferimento. Durante la pandemia è stato particolarmente utilizzato per lo spear phishing tramite email.

Esistono comunque diverse versioni di questo malware, anche molto più evolute. Diventa quindi fondamentale capire come intercettarlo e combatterlo. Si tratta di un problema ormai noto, quindi tutti gli antivirus in commercio sanno come debellarlo. Per difendersi basta aggiornare le tracce virali e i sistemi operativi. Bisogna inoltre prestare attenzione alle email, soprattutto ai link presenti in esse e agli allegati. Sulla questione è intervenuto anche Pierluigi Paganini, esperto di cyber security ed intelligence:

“Alcuni malware come LokiBot sono divenuti commodity nell’ecosistema criminale in quanto sono facilmente reperibili a un prezzo modico e accessibile a chiunque. Molti di questi codici malevoli sono offerti con un modello di Malware-as-a-service, per cui è possibile utilizzarli, spesso con il supporto degli autori, anche per periodi limitati di tempo secondo le proprie esigenze”.

I punti chiave…

  • LokiBot è un malware che si può acquistare sul dark web a soli 80 dollari;
  • è molto facile da utilizzare e permette di raccogliere i dati del device che è stato infettato;
  • debellarlo è altrettanto semplice, gli attuali antivirus ormai lo conoscono bene e lo combattono facilmente.