IcedID è un trojan bancario scoperto per la prima volta nel settembre 2017. Nell’ottobre 2022, era la quarta variante di malware più comune, in parte guidata dal ritorno di Emotet, che spesso consegna il malware. Come trojan bancario, IcedID è specializzato nella raccolta delle credenziali di accesso agli account degli utenti presso le istituzioni finanziarie. IcedID è anche in grado di rilasciare malware.
Sebbene IcedID sia comunemente distribuito da Emotet, un malware di botnet, non è l’unico vettore di distribuzione di IcedID. Il trojan bancario si distribuisce anche tramite campagne di malspam e può spostarsi attraverso una rete per infettare altri host dopo aver preso piede su un sistema infetto. Il malware IcedID è noto anche per l’utilizzo di varie tecniche per nascondere la sua presenza su un sistema. Ad esempio, il malware utilizza l’iniezione di processi per nascondersi nel sistema e la steganografia per nascondere i dati sensibili.
La minaccia
Poiché il malware IcedID è un trojan bancario, il suo scopo principale è quello di rubare le credenziali di accesso agli account degli utenti presso le istituzioni finanziarie. Una volta ottenuto l’accesso a queste credenziali, il malware può utilizzarle per accedere ai conti degli utenti e rubare loro il denaro. Recentemente, IcedID è stato utilizzato anche per rilasciare altro malware.
IcedID utilizza la web injection per indurre gli utenti a consegnare le proprie credenziali:
La Web injection è il metodo che IcedID utilizza per raccogliere le informazioni di accesso ai portali bancari online. Con questo metodo, gli aggressori iniettano codice HTML o JavaScript nel contenuto del sito web prima che venga visualizzato dal browser. Ciò consente al malware di raccogliere ed esfiltrare le credenziali dell’utente per un uso successivo.
