Dopo aver messo in ginocchio utenti di tutto il mondo, il nuovo trojan bancario Coper si assesta come il peggiore tra i trojan horse bancari attualmente esistente. Il CERT lo ha individuato analizzando una serie di campagne phishing che sfruttavano la notorietà di brand di istituti bancari quali Intesa SanPaolo e l’ente INPS.
Il trojan bancario Coper secondo la comunità informatica appartiene ad un nuovo ceppo di trojan horse bancari provenienti da ExoBotCompat, un malware che attaccava dispositivi Android. Il trojan Coper è un software dannoso progettato per rubare informazioni finanziarie sensibili alle vittime ignare.

Si tratta di una minaccia crescente sin dalla sua prima apparizione nel 2010. Il trojan agisce infettando i computer attraverso attacchi basati sul web o allegati di posta elettronica. Una volta raccolti, i dati possono essere utilizzati per attività fraudolente come il furto di identità o il riciclaggio di denaro.
Come se non bastasse, il trojan Coper spesso non viene rilevato dai tradizionali software antivirus, il che lo rende ancora più pericoloso. Grazie alla sua capacità di mutare costantemente, eludendo i più avanzati sistemi di sicurezza, Coper rappresenta un serio pericolo per tutti coloro che utilizzano servizi bancari online. Continuate a leggere per scoprire come difendersi da questa minaccia e proteggere le vostre finanze.
L’analisi e la scoperta di trojan Coper
Secondo l’analisi del monitoraggio CERT-AGID, Coper trojan malware viene diffuso tramite campagne phishing che prendono nel mirino utenti INPS e clienti Intesa Sanpaolo.
La campagna che porta con sé l’infezione del banking trojan presenta solitamente le seguenti caratteristiche:
- I domini falsi dei siti contraffatti presentavano un file APK, che non è altro il trojan Coper sotto mentite spoglie.
- Utilizzano gli stessi server Command & Control (C&C): le differenze stanno soltanto nel nome dell’app e per la chiave di crittografia RC4 delle comunicazioni C&C.
- Le comunicazioni sono criptate con chiave asimmetrica AES.
- Il file APK può controllare l’intero dispositivo, interagendo col proprio server con l’obiettivo di inviare le informazioni sottratte e relative istruzioni.
Che cosa fa Coper trojan?
Il Trojan bancario Coper è noto per la sua capacità di infettare i dispositivi degli utenti, sottrarre informazioni sensibili e causare gravi danni a livello economico.
Coper agisce principalmente come un keylogger e un webinject, catturando le credenziali di accesso bancarie e altre informazioni sensibili attraverso l’intercettazione di tasti premuti e l’iniezione di codice malevolo nelle pagine web visitate.
Il malware utilizza anche tecniche di phishing e ingegneria sociale per ingannare le vittime e convincerle a rivelare ulteriori informazioni personali.
Come dicevamo, il Trojan Coper si diffonde principalmente tramite campagne di spam e spear-phishing, utilizzando allegati infetti o collegamenti dannosi. Inoltre, può essere distribuito attraverso exploit kit e reti di pubblicità malevole. Una volta che il malware ha infettato un dispositivo, si nasconde e si mantiene persistente all’interno del dispositivo, evitando la rilevazione da parte dei software antivirus e altre misure di sicurezza.
Il Trojan Coper è diffuso a livello globale, con particolare prevalenza negli Stati Uniti, in Europa e in Asia. Tuttavia, nessuna regione del mondo è immune alla minaccia, poiché i cybercriminali che lo utilizzano non conoscono confini geografici e mirano a sfruttare le vulnerabilità ovunque si trovino. Pertanto, è essenziale che gli utenti di servizi bancari online in tutto il mondo rimangano vigili e adottino misure di sicurezza adeguate.
Le conseguenze dell’infezione da Trojan Coper possono essere devastanti per le vittime. Oltre alla perdita di fondi bancari e al furto di identità, le vittime possono subire danni alla reputazione, problemi di credito e persino conseguenze legali se le loro informazioni vengono utilizzate per attività fraudolente. Inoltre, la presenza di Coper su un dispositivo può comprometterne la sicurezza generale, esponendo l’utente a ulteriori rischi e vulnerabilità.
Come accorgersi della presenza di Coper trojan horse?
Ci sono diversi sintomi che possono rivelare la presenza di Coper sul vostro dispositivo, soprattutto quando app indesiderate sono attive:
- Il dispositivo potrebbe diventare lento e avere prestazioni scadenti.
- Sono presenti app, barre degli strumenti, componenti aggiuntivi o estensioni sui browser Web che non ricordate di aver aggiunto.
- Presenza di adware, come risultati di ricerca supportati da pubblicità, pop-up e reindirizzamenti casuali.
- Comparsa di app estranee.
- Processi sospetti in esecuzione emergono nel Task Manager.
Rimuovere il malware bancario Coper
Rimuovere il Trojan bancario Coper dal proprio dispositivo può rivelarsi un processo complicato, poiché il malware è progettato per eludere i sistemi di sicurezza e nascondersi all’interno del sistema infetto. Tuttavia, seguendo questi passaggi, è possibile aumentare le possibilità di eliminare con successo Coper dal dispositivo:
- per prevenire ulteriori danni e comunicazioni con i server dei criminali, scollegare il dispositivo infetto da Internet.
- riavviare il computer in modalità provvisoria (o prova di errore), che impedisce l’esecuzione di molti processi di malware e facilita la rimozione. Su Windows, è possibile accedere alla modalità provvisoria premendo il tasto F8 durante l’avvio del sistema. Su macOS, tenere premuto il tasto Shift mentre si riavvia il computer.
- se non si dispone già di un software antivirus di alta qualità, è il momento di installarne uno. Assicurarsi di scegliere un prodotto affidabile e aggiornato, in grado di rilevare e rimuovere il Trojan Coper.
- Infine eseguire una scansione completa del sistema con il software antivirus. Prestare attenzione ai risultati della scansione e seguire le istruzioni fornite dal programma per rimuovere il Trojan Coper e qualsiasi altro malware trovato.
- in alcuni casi, il Trojan Coper potrebbe lasciare tracce nel registro di sistema del computer. Utilizzare un programma di pulizia del registro affidabile per individuare e rimuovere eventuali voci dannose o sospette.
- dopo aver rimosso il malware, modificare tutte le password, in particolare quelle per l’accesso ai servizi bancari online e ad altre piattaforme finanziarie. Ciò ridurrà il rischio che i criminali utilizzino le credenziali rubate.
Come proteggersi da Coper
Non c’è nulla che impedisca agli autori del trojan Coper di continuare ad oprerare.
Per proteggersi efficacemente dal Trojan bancario Coper e da altre minacce simili, è importante seguire una serie di best practice e adottare comportamenti consapevoli. Mantenere sempre aggiornati il sistema operativo, il browser e tutti i programmi installati, poiché questo riduce il rischio che i malware sfruttino le vulnerabilità nel software. Installare un software antivirus di qualità e mantenerlo aggiornato, eseguendo regolarmente scansioni complete del sistema per individuare e rimuovere eventuali minacce.
Abilitare il firewall e utilizzare una connessione VPN sicura quando si è connessi a reti pubbliche o non attendibili. Evitare di aprire allegati sospetti o cliccare su link contenuti in email provenienti da mittenti sconosciuti o non attendibili, poiché potrebbero essere veicoli di infezione. Inoltre, utilizzare password complesse e uniche per ciascun account online e considerare l’adozione di un gestore di password affidabile. Infine, abilitare l’autenticazione a due fattori (2FA) per gli account più sensibili, come quelli bancari e finanziari, al fine di garantire un ulteriore livello di sicurezza.
- Autore articolo
- Ultimi articoli

Iasmin Prati ha raggiunto il suo quarto di secolo, e il suo CV sembra una mappa concettuale. Cosa c’è in comune a tutte le sue attività? La sensibilizzazione per la libertà d’espressione e la particolare attenzione alle tematiche etiche.