{"id":29555,"date":"2025-04-01T11:02:26","date_gmt":"2025-04-01T09:02:26","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=29555"},"modified":"2025-04-01T11:02:26","modified_gmt":"2025-04-01T09:02:26","slug":"tarot-and-cyber-threats","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/tarot-and-cyber-threats\/29555\/","title":{"rendered":"Tarocchi e cyberminacce: un nuovo trojan per gli amanti del sovrannaturale"},"content":{"rendered":"

Immagina come sarebbe il mondo se le carte dei tarocchi potessero predire con precisione qualsiasi evento. Forse avremmo potuto stroncare sul nascere l\u2019Operazione Triangolazione<\/a> e le vulnerabilit\u00e0 zero-day<\/a> non esisterebbero affatto, poich\u00e9 gli sviluppatori di software riceverebbero avvisi in anticipo grazie alle letture dei tarocchi.<\/p>\n

Sembra incredibile? Ebbene, i nostri esperti hanno effettivamente esaminato metodi simili nella loro ultima scoperta! Continua a leggere per saperne di pi\u00f9 sul nuovo trojan che abbiamo scoperto e su come lo abbiamo fatto.<\/p>\n

Il trojan dei tarocchi<\/h2>\n

Il nuovo trojan, Trojan.Arcanum<\/strong>, viene distribuito tramite siti Web dedicati alla divinazione e alle pratiche esoteriche, camuffato da app \u201cmagica\u201d per predire il futuro. A prima vista, sembra un programma innocuo che offre agli utenti la possibilit\u00e0 di disporre carte dei tarocchi virtuali, calcolare la compatibilit\u00e0 astrologica o addirittura \u201ccaricare un amuleto con l\u2019energia dell\u2019universo\u201d (qualunque cosa significhi). Ma in realt\u00e0, dietro le quinte si sta verificando qualcosa di veramente mistico, nel peggiore dei modi possibili.<\/p>\n

Una volta installato sul dispositivo dell\u2019utente, Trojan.Arcanum<\/strong> si connette a un server C2 cloud e distribuisce il suo payload: lo stealer Autolycus.Hermes<\/strong>, il miner Karma.Miner<\/strong> e il cryptomalware Lysander.Scytale<\/strong>. Dopo aver raccolto i dati dell\u2019utente (dati di accesso, password, data, ora e luogo di nascita, informazioni bancarie e cos\u00ec via), lo stealer li invia al cloud. Poi inizia il vero dramma: il trojan inizia a manipolare la vittima nella vita reale, ricorrendo a tecniche di social engineering.<\/p>\n

Tramite notifiche pop-up, Trojan.Arcanum<\/strong> invia all\u2019utente consigli pseudo esoterici, spingendolo a compiere determinate azioni. Ad esempio, se il trojan riesce ad accedere alle app bancarie della vittima e scopre fondi cospicui nel conto, gli autori degli attacchi inviano un comando per fornire alla vittima una falsa previsione sulla convenienza di grandi investimenti. Successivamente, la vittima potrebbe ricevere un\u2019e-mail di phishing in cui gli viene offerta la possibilit\u00e0 di partecipare a una \u201cstartup promettente\u201d. O forse no, dipende da come vanno le cose.<\/p>\n

Nel frattempo, il Karma.Miner<\/strong> incorporato inizia a estrarre token KARMA e il trojan attiva un abbonamento a pagamento a dubbie \u201cpratiche esoteriche\u201d con addebiti mensili. Se l\u2019utente rileva e interrompe il mining KARMA, il cryptomalware mescola casualmente segmenti dei file dell\u2019utente senza alcuna possibilit\u00e0 di recupero.<\/p>\n

In che modo abbiamo scoperto Trojan.Arcanum<\/h2>\n

Solitamente, andiamo a caccia di cyberminacce utilizzando algoritmi complessi e analisi dei dati. Ma cosa succede se la minaccia \u00e8 troppo enigmatica? In questi casi, affidarsi alla lettura dei Tarocchi \u00e8 la soluzione migliore. Ed \u00e8 esattamente ci\u00f2 che hanno fatto i nostri esperti. Durante l\u2019esecuzione della divinazione sulla firma di un virus sconosciuto rilevato tramite KSN (Kaspersky Sacral Network)<\/a>, sono apparse diverse carte degli Arcani Maggiori, alcune delle quali rovesciate:<\/p>\n

    \n
  1. L\u2019Imperatore<\/strong>: simbolo di potere, controllo e lungimiranza strategica. Significato: la minaccia \u00e8 seria.<\/li>\n
  2. Il mago<\/strong>: capace di individuare vulnerabilit\u00e0 dove nessun altro lo fa. Astuto, proattivo e risoluto, il mago manipola abilmente le persone. Rovesciato, avverte della perdita di controllo. Significato: gli autori degli attacchi utilizzano tecniche di social engineering.<\/li>\n
  3. Il cavallo<\/strong>: rappresenta un individuo audace, deciso e avventuroso; simbolo di attivit\u00e0, cambiamento\u2026 e Trojan Horse. Rovesciata, la carta indica errori dovuti ad azioni impulsive. Significato: la minaccia potrebbe mascherarsi da app innocua scaricata casualmente.<\/li>\n
  4. La ruota<\/strong>: avverte che circostanze insormontabili sono al di fuori del controllo dell\u2019utente e che una risoluzione favorevole verr\u00e0 ritardata. Di solito indica una truffa finanziaria o miner.<\/li>\n
  5. La torre<\/strong>: predice una fase di cambiamento avviata non dalla persona ma dal destino, che si abbatte su di essa con forza implacabile. Un forte indicatore di una vulnerabilit\u00e0 zero-clic<\/a>.<\/li>\n
  6. La morte<\/strong>: rappresenta la trasformazione, un cambiamento di cicli, una fine, una transizione verso un nuovo livello. Indica la presenza di cryptomalware.<\/li>\n<\/ol>\n
    \"Come<\/a>

    Come appariva la lettura sul tavolo dell\u2019esperto<\/p><\/div>\n

    Come proteggersi dal cybercrimine?<\/h1>\n

    Proteggersi da un virus del genere \u00e8 quasi impossibile, anche solo perch\u00e9 non esiste. Tutta questa storia \u00e8 un\u2019invenzione dall\u2019inizio alla fine. Ma cosa impedisce che ci\u00f2 diventi realt\u00e0 in un determinato momento? I trojan e altri tipi di malware spesso si mascherano da app legittime<\/a> e possono rubare tutti i tipi di dati<\/a>. I miner sono stati a lungo distribuiti tramite link sotto popolari video di YouTube<\/a> o videogiochi<\/a>. Un ransomware \u00e8 in grado di paralizzare il sistema assicurativo sanitario di un\u2019intera nazione<\/a>. Inoltre, i temi magici sono certamente abbastanza popolari da diventare un potenziale bersaglio per i cybercriminali. Ecco alcuni suggerimenti per rendere pi\u00f9 sicura la vita digitale:<\/p>\n