π₯οΈ Infettati migliaia di dispositivi
Negli ultimi mesi, un malware specializzato in cryptojacking e furto di criptovalute ha colpito oltre 28.000 dispositivi, principalmente in Russia e paesi vicini come Bielorussia, Uzbekistan e Turchia. Tuttavia, nonostante il vasto numero di vittime, i cybercriminali sono riusciti a rubare solo circa 6.000 dollari in criptovalute.
πΎ Il malware travestito da software legittimo
Secondo il report dell’8 Ottobre della societΓ di sicurezza informatica Doctor Web, il malware si mascherava da software legittimo, tra cui programmi per ufficio, game cheat e bot per il trading online. Una volta installato, il malware dirottava le risorse di calcolo dei dispositivi infetti per minare criptovalute e rubare fondi tramite la tecnica del clipboard jacking, sostituendo gli indirizzi dei wallet copiati negli appunti con quelli controllati dai criminali.
π Guadagni limitati
Nonostante il numero significativo di dispositivi infettati, gli hacker sono riusciti a sottrarre solo 6.000 dollari in criptovalute. Resta ignoto il guadagno ottenuto dal mining illecito di criptovalute sui dispositivi compromessi.
π‘ Come evitare il malware
La diffusione del malware Γ¨ avvenuta principalmente attraverso pagine GitHub fraudolente e video di YouTube con link dannosi. Doctor Web ha raccomandato di installare software esclusivamente da fonti ufficiali e di evitare versioni pirata, spesso utilizzate come veicolo per la diffusione del malware.
π Sofisticate tecniche di evasione
Il malware si nascondeva abilmente utilizzando tecniche avanzate come l’archiviazione di file dannosi in archivi protetti da password per eludere i sistemi antivirus, camuffando componenti del sistema e utilizzando software legittimo per eseguire script dannosi.
β οΈ Crescente pericolo per gli utenti di criptovalute
Nel recente passato, Binance ha messo in guardia gli utenti contro i clipper, evidenziando un aumento dell’attivitΓ di questi malware che ha causato perdite finanziarie significative. Con l’aumento delle criptovalute, i malware di questo tipo si stanno evolvendo e diventando sempre piΓΉ sofisticati.
Questa vicenda sottolinea l’importanza di adottare buone pratiche di sicurezza, come utilizzare software legittimi, mantenere aggiornati i sistemi di protezione e monitorare attentamente i propri fondi crypto per evitare di cadere vittima di attacchi.
