NukeBot è un nuovo malware progettato per rubare le credenziali dei clienti dei servizi di online banking. Le versioni precedenti del trojan erano note agli esperti di sicurezza come TinyNuke, ma non disponevano delle funzionalità necessarie per lanciare degli attacchi. Le ultime versioni, invece, sono completamente funzionanti e contengono il codice per prendere di mira gli utenti di banche specifiche.

Sebbene la comparsa di una famiglia malware in the wild non sia insolita, il fatto che i criminali dispongano di una versione del trojan pronta a sferrare un attacco, significa che molto presto potrebbero avviare una campagna dannosa su vasta scala e infettare diversi utenti.

NukeBot è un trojan bancario. Al momento dell'infezione, "inietta" il codice dannoso nella pagina web di un servizio bancario online visualizzato nel browser delle vittime, ruba i loro utenti e altera le loro credenziali.

Esiste già un certo numero di sample di questo trojan in the wild che sono stati condivisi sui forum di hacking underground. La maggior parte di questi sample sono bozze di malware ancora grezzi e mal funzionanti. Tuttavia, alcuni di questi già costituiscono una reale minaccia.

Alle nuove "versioni da combattimento" di NukeBot sono state apportate delle migliorie al codice sorgente e alle capacità di attacco. Tra le altre cose queste versioni contengono iniezioni di pezzi specifici di codice, che imitano parti di interfaccia utente di veri e propri servizi bancari online.

Kaspersky segnala di aver individuato alcune modifiche apportate a NukeBot che non hanno funzionalità di iniezione web e sono state progettate per rubare le password di posta elettronica e browser. Ciò significa che gli sviluppatori delle nuove versioni potrebbero mirare ad ampliare la funzionalità di questa famiglia di malware.