BITCOIN. Si diffondono i malware crypto

131

Man mano che le crypto cercano di aprirsi la strada verso il loro uso diffuso, il malware sta diventando una minaccia sempre più significativa. In precedenza, la maggior parte dei malware legati alla crittografia erano stati progettati per estrarre monete crittografiche anonime dopo aver piratato un computer. Tuttavia, sta emergendo un nuovo ceppo che ha il potenziale di fare ancora più danni.

Per inviare e ricevere cripto-valute è necessario utilizzare degli indirizzi di portafoglio lunghi, composti da caratteri casuali. Questi sono praticamente impossibili da ricordare per chi non abbia una memoria fotografica, quindi per completare le transazioni molti utenti copiano e incollano questi indirizzi lunghi utilizzando i loro appunti di Windows. Un nuovo ceppo di malware, che è stato soprannominato “CryptoCurrency Clipboard Hijackers”, sta ora approfittando di questo uso.

Secondo notizie del settore, riprese da Asia Times, questo nuovo ceppo di malware scansiona l’applicazione Appunti per gli indirizzi di portafoglio criptati e la sostituisce con quelle che appartengono agli hacker. Se un utente non controlla due volte l’indirizzo prima di inviare una transazione, invierà denaro a quello falso e la nuova moneta acquistata verrà rubata. 

Gli analisti informatici di Bleeping Computer affermano di aver scoperto una versione di questo malware negli Appunti che ha copiato oltre 2,3 milioni di indirizzi crittografici. L’infezione esegue un file maligno della libreria Windows che utilizza un componenti standard del sistema operativo Windows.

Questa infezione da malware viene eseguita in background e continuerà a monitorare il copia-incolla degli indirizzi crittografici a meno che l’utente non disponga di un software antimalware affidabile e aggiornato. Questo “criptojacking”, insieme agli attacchi Ransomware, è, secondo la ricerca della Michigan State University, ora la più grande minaccia per la sicurezza degli utenti di computer. Con una crescente abbondanza di dispositivi IoT collegati in modo permanente, non sorprende che gli aggressori li stiano prendendo di mira per estrarre o rubare moneta crittografata. 

Lucia Giannini