Tra i tanti malware attualmente presenti in rete, pochi stanno preoccupando gli esperti di sicurezza quanto Lu0Bot.
Questo temibile agente malevolo, infatti, agisce attraverso raffinate strategie che abbinate a un codice polimorfico (che ne altera continuamente le caratteristiche) lo rendono molto difficile da individuare e contrastare.
Attraverso crittografia e tecniche di offuscamento, Lu0Bot riesce ad evitare una buona parte dei metodi di rilevamento, rendendolo un malware tra i più ostici in circolazione.
L’ampio sfruttamento di social engineering, con strategie attuate dai cybercriminali per favorirne la diffusione, rende la diffusione dell’agente malevolo molto difficile da tenere sotto controllo. Altri metodi sfruttati per diffondere Lu0Bot includono spear phishing ed exploit zero-day.
Lu0Bot, codice poliformico e social engineering: un pericolo per chiunque navighi online
A rendere ancora più temibile il malware, però, sono alcune implementazioni individuate dai ricercatori di Any.Run. Questi, infatti, hanno individuato un campione di Lu0Bot basato su Node.js capace di prendere il totale controllo del computer della vittima.
Questa nuova “versione” del malware è stata dapprima catalogata come un bot DDOS, per poi rivelarsi in realtà un agente malevolo ben più complesso.
Lu0bot è emerso nel febbraio 2021 come payload di seconda fase di GCleaner, con funzioni simili a quelle di un bot in attesa di comandi da un server C2. Nonostante il numero esiguo di rilevamenti (si parla di 5-8 campioni mensili individuati), per modo di agire e caratteristiche questo malware resta molto temibile.
La nuova variante Node.js, d’altro canto, aggiunge già un livello di pericolo a un agente malevolo già di per sé da tenere sott’occhio.
Tutto ciò dimostra ancora una volta quanto sia importante per gli utenti lavorare con grande attenzione in fase di prevenzione. Se un ottimo antivirus può essere a dir poco utile, nei contesti come questo (con ampio utilizzo di social engineering) conta molto anche l’aspetto psicologico, con la potenziale vittima che deve sforzarsi di non cadere nelle trappole preparate dai cybercriminali.