Gli hacker colpiscono di nuovo nascondendo il malware in un'app commerciale falsa per rubare la crittografia dell'utente

ad-Midbar
ad-Midbar
ad-Midbar
ad-Midbar

Gli hacker colpiscono di nuovo nascondendo il malware in un'app commerciale falsa per rubare la crittografia dell'utente

Gli esaminatori di sicurezza hanno scoperto un sito web di crypto currency trading programmato per rubare i soldi delle vittime ignare.

I criminali informatici hanno progettato un sito Web che copia Cryptohopper, una piattaforma di scambio di valuta per condividere il malware che potrebbe sifonare dati personali, dirottare gli appunti dell'utente e crittografare il sistema dell'utente, come riportato da Bleeping Computer. Sembra che abbia aiutato gli hacker ad accumulare un gattino di oltre $ 260,000 in diverse criptovalute.

Quando gli utenti inconsapevoli visitano il sito Web di Cryptohopper, il loro sistema informatico scaricherà ed eseguirà automaticamente un file dannoso chiamato Setup.exe. In superficie, tutto sembra legittimo, ma in realtà il file è in realtà un cavallo di Troia.

Dopo che è stato eseguito correttamente, il Trojan installa virus 2 aggiuntivi. Il primo funge da minatore per criptovaluta, mentre l'altro funge da dirottatore di appunti. Con questo sistema, gli hacker guadagnano monete virtuali usando il tuo sistema come minatore, allo stesso tempo rubano anche indirizzi, nomi utente, password e molti altri dati sensibili che gli utenti copiano negli appunti.

Secondo questi ricercatori di sicurezza, il malware dannoso non si ferma qui, ma va oltre cercando di rubare informazioni di pagamento, cookie del browser, portafogli di criptovaluta, credenziali di accesso, dati di autenticazione a due fattori e dati di riempimento automatico.

La sezione hijacker degli appunti sembra aver già dato agli hacker un certo livello di successo, dal momento che diverse vittime sono preda del malware.

Ecco come funziona, nel momento in cui un utente copia un indirizzo criptato del portafoglio negli appunti sul proprio computer, il dirottatore si trova in attesa e sostituisce immediatamente l'indirizzo con un proprio portafoglio crittografico. L'utente che ignora invia la crittografia all'hacker invece che ai portafogli designati, quindi i fondi dell'utente vengono persi.

Detto questo, i ricercatori di sicurezza per ora non possono dire quanto questi hacker siano stati in grado di rubare entro il lasso di tempo in cui la violazione non è stata scoperta. Quello che sono stati in grado di identificare finora è il portafoglio che gli hacker hanno usato per aggirare i fondi degli utenti e che detengono una somma considerevole in criptografia.

Credito: Bleeping Computer

Indirizzi di hijack degli appunti

Finora, con ciò che gli specialisti della sicurezza sono stati in grado di ottenere, gli hacker hanno rubato un 260,000 stimato in un assortimento di criptovalute. La maggior parte dei loro exploit sono stati con Bitcoin fino a quando hanno guadagnato più di $ 257,000 USD. Anche se, è difficile dire quale di questi è stato ottenuto dal dirottamento degli appunti.

Nascondere i virus cripto-furti all'interno di fonti apparentemente genuine non è in realtà nuovo e questo è molto scoraggiante.

L'anno scorso, i distributori di malware hanno nascosto il malware di mining di criptovaluta negli aggiornamenti per Adobe Flash. Gli hacker hanno utilizzato una tattica correlata qualche tempo fa, in cui il malware dannoso era nascosto nei veri e propri file di installazione di Windows.

Per evitare questo, assicurati di scaricare gli aggiornamenti da fonti originali e non da terze parti. Ora che i dirottatori degli appunti sono pronti, non fa male a controllare gli indirizzi dei cripto dopo averli copiati dagli Appunti.

Fonte: https://thenextweb.com/hardfork/2019/06/06/cryptocurrency-malware-clipboard-hijack/

Fonte

ad-bottom
ad-bottom
ad-bottom
ad-bottom

NON CI SONO COMMENTI