CryptoShuffler Trojan che ruba le monete: cosa devi sapere

Le persone che possiedono la preziosa criptovaluta Bitcoin vengono avvertite che circola un nuovo exploit pericoloso. Il Trojan CryptoShuffler consente ai criminali informatici di rubare Bitcoin e altre preziose criptovalute dai portafogli. L'exploit è stato scoperto dalla società di sicurezza informatica russa Kaspersky Labs. Funziona lasciando che gli hacker sostituiscano l'indirizzo del portafoglio di criptovaluta desiderato con uno dei loro negli appunti dell'utente.


Secondo la ricerca pubblicata da Kaspersky, i criminali informatici sono già riusciti a rubare 23 Bitcoin, l'equivalente di circa $ 140.000 (alla fine di ottobre). Inoltre, sono state accumulate migliaia di dollari di altre criptovalute come Litecoin, Dash, Monero, Ethereum, Zcash e Dogecoin. I ricercatori della sicurezza ritengono che l'exploit circoli in natura da circa un anno.

Il dirottamento degli appunti non è un tipo insolito di attacco informatico. In passato, i ricercatori della sicurezza hanno scoperto, ad esempio, un vettore di attacco simile utilizzato per colpire i sistemi di pagamento online. Al momento, Kaspersky è fiducioso che i casi che coinvolgono criptovalute sono piuttosto rari. Come nel caso di tutti gli exploit preziosi, tuttavia, esiste il pericolo che questo tipo di exploit possa essere emulato da altri hacker - e probabilmente anche essere venduto su darknet.

Come funziona

Il Trojan CryptoShuffler è in realtà molto semplice. Si basa sui normali modelli di comportamento delle persone al fine di individuare un probabile indirizzo di portafoglio di criptovaluta e cambiarlo rapidamente per uno che appartiene all'hacker. Kaspersky spiega il processo nel suo post sul blog sull'argomento:

"Il Trojan inizia monitorando gli Appunti del dispositivo infetto. Gli utenti utilizzano questa funzione software quando effettuano un pagamento: copiano il numero ID murato di un destinatario e lo incollano nella riga "indirizzo di destinazione" nel software che stanno utilizzando per effettuare la transazione.

"Quello che non sanno è che il Trojan sostituisce quindi l'indirizzo del portafoglio dell'utente con uno di proprietà del creatore di malware. Pertanto, quando l'utente incolla l'ID del portafoglio nella riga dell'indirizzo di destinazione, non è già l'indirizzo a cui inizialmente intendeva inviare denaro e, di conseguenza, la vittima trasferisce i propri soldi direttamente ai criminali ".

Questo processo avviene letteralmente in millisecondi, perché il Trojan è programmato per riconoscere immediatamente gli indirizzi di portafoglio. Sfortunatamente per le vittime, quegli indirizzi sono molto facili da individuare perché sono costituiti da personaggi casuali che spesso iniziano con caratteri specifici (i portafogli Bitcoin spesso iniziano con un 1 o un 3, ad esempio). Inoltre, gli indirizzi di portafoglio tendono ad avere una lunghezza specifica.

Donna stressata Bitcoin

Errore utente coinvolto

Nonostante l'efficacia del Trojan, esiste un elemento di errore umano coinvolto nel successo del malware. Il problema sorge dal fatto che gli indirizzi di portafoglio sono solo una stringa casuale di caratteri insignificanti. È perché gli indirizzi dei portafogli sono così difficili da ricordare, che di solito le persone li copiano e li incollano.

Tuttavia, se le persone impiegassero il tempo per controllare la stringa di cifre dopo averla incollata dagli appunti, sarebbe evidente che l'indirizzo era cambiato. Purtroppo, le persone sono abituate a copiare e incollare rapidamente l'indirizzo del proprio portafoglio senza pensare. Ciò si traduce in una facile ingannazione nell'uso dell'indirizzo dell'hacker.

Per gli utenti di criptovaluta il messaggio è chiaro: occorre prestare maggiore attenzione quando si gestiscono gli indirizzi dei portafogli. Le criptovalute stanno esplodendo in valore continuamente e Coinbase da solo vede circa 33.000 nuovi utenti al giorno che acquistano nel prezioso asset digitale. Con così tante persone che si uniscono alla festa, la tentazione per gli hacker non farà che crescere.

Kaspersky Arrest

Sergey Yunakovsky, un analista di malware di Kaspersky Lab lo riassume quando dice:

“La criptovaluta non è più la tecnologia di domani. Sta diventando parte della nostra vita quotidiana, diffondendosi attivamente in tutto il mondo, diventando più disponibile per gli utenti e un obiettivo più attraente per i criminali.

"Ultimamente, abbiamo osservato un aumento degli attacchi di malware mirati a diversi tipi di criptovalute e prevediamo che questa tendenza continui. Quindi gli utenti che prendono in considerazione investimenti in criptovaluta dovrebbero pensare a proteggere attentamente i propri investimenti. "

Come proteggere le tue monete

La cosa principale da ricordare è che se guardi attentamente il tuo indirizzo di portafoglio in ogni fase, dovresti essere in grado di superare in astuzia il Trojan CryptoShuffler. Gli utenti di criptovaluta devono sempre impiegare il tempo necessario per confrontare l'indirizzo di destinazione durante una transazione con il proprio indirizzo di portafoglio. Se questi non corrispondono, è probabile che siano caduti preda di un attacco di dirottamento degli Appunti.

Un modo per aggirare il problema è di non utilizzare affatto gli Appunti. Tuttavia, gli utenti devono fare altrettanto attenzione quando inseriscono il loro indirizzo direttamente a mano: perché anche solo una cifra errata comporterà il trasferimento di fondi all'indirizzo sbagliato. Un indirizzo digitato in modo errato può comportare un indirizzo non valido, il che significa che i fondi non vengono trasferiti affatto. Tuttavia, il rischio è elevato perché un indirizzo digitato in modo errato potrebbe appartenere a qualcun altro. Cryptoshuffler

Kaspersky consiglia inoltre ai consumatori di utilizzare la protezione antivirus e malware come la sua funzione Safe Money per individuare i programmi dannosi installati sui dispositivi. Gli utenti devono sempre mantenere una protezione malware regolarmente aggiornata sul proprio dispositivo se utilizzano la propria macchina per qualsiasi cosa che possa comportare la perdita di fondi.

Per ulteriori informazioni su come proteggere le tue monete, dai un'occhiata alla nostra guida VPN bitcoin.

Credito immagine titolo: posteriore / Shuttterstock.com

Credito immagine: micro10x / Shutterstock.com, Wit Olszewski / Shutterstock.com

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me