Spunta un nuovo pericolo per tutti i possessori dei portafogli crypto. Questo virus vi azzera il conto in un secondo: in cosa consiste.
Nuovo pericolo per tutti coloro che sono in possesso di un portafoglio crypto. Infatti è spuntato fuori un malware in gradi di azzerarvi i conti in pochissimi secondi. La sua efficacia sta impaurendo tutti gli uteni, andiamo a vedere cosa bisogna fare per evitare che i vostri risparmi siano attaccanti.
Nonostante il mondo delle crypto sia all’apparenza sicuro, ad oggi sono ancora tanti i pericoli che possono riscontrare coloro che investono in questo ambito. Infatti i malware possono arrivare a colpire anche i portafogli crypto. Questi sono progettati soprattutto per infettare i vostri dispositivi in modo da rubare tutte le criptovalute che tenete nel vostro portafoglio. A comunicare l’ultimo pericolo ci ha pensato la società di sicurezza informatica Kaspersky, che ancora un volta ha mostrato tutte le potenzialità di questi cybercriminali.
Questa volta gli hacker utilizzano un loader multi-stage chiamato DoubleFinger. Il metodo in questione servirà per implementare un programma di cryptocurrency stealer chiamato GreetingGhoul ed il seguente Remote Access Trojan (RAT) Remcos. Kaspersky ha quindi condotto un’indagine su come funziona l’ultimo attacco dei cyber-criminali ai danni dei vari portafoglio contenenti crypto. Andiamo quindi a vedere perché tutti questi account sono in pericolo.
Attenzione, il vostro portafoglio Crypto è in pericolo: spunta un nuovo virus
Secondo Kaspersky l’attacco inizia non appena la vittima presa di mira apre accidentalmente un allegato PIF malevolo all’interno di un e-mail.
L’inconsapevole azione della vittima, porterà l’hacker ad eseguire un primo livello di loader vale a dire il file binario DLL “msvcr100.dll” di Windows modificato, seguito dall’esecuzione di uno shellcode malevolo. Successivamente quindi verrà scaricato un’immagine PNG contenente payload pronto ad essere lanciato durante l’attacco.
A questo punto il loader DoubleFinger “espexe.exe” richiederà cinque livelli totali per completare l’operazione pianificata, che prevede l’esecuzione giornaliera di GreetingGhoul a un’ora prestabilita. Di conseguenza verrà scaricato un altro file PNG che richiederà la decifrazione prima di essere eseguito. Lo stealer GreetingGhoul quindi è progettato per rubare le credenziali collegate alle criptovalute.
Al suo interno troveremo due componenti: MS WebView2 per creare overlay sulle interfacce dei portafogli di criptovalute; ed un secondo utilizzato per individuare le app dei wallet di criptovalute e sottrarre informazioni sensibili come chiavi e frasi di recupero. Inoltre la ditta esperta di cyber-sicurezza è riuscita anche a individuare gli esempi di DoubleFinger che sono riusciti a scaricare Remcos RAT. Questo crimeware quindi è molto sofisticato e proprio per questo motivo sta colpendo milioni di utenti.
