Un nuovo pericoloso malware sta girando in rete e colpisce molti utenti che hanno deciso di aggirare lo scoglio dei software a pagamento
A finire nella rete delle vittime di questo nuovo devastante malware, che ruba i dati dei malcapitati utenti, sarebbero tutti coloro i quali hanno deciso di utilizzare un particolare tool. Sarebbe questo a permettere di superare le richieste di licenza di molti dei più noti programmi a pagamento.
Secondo quanto si evince da una ricerca condotta dal gruppo di analisti di Red Canary, un provider specializzato in cybersicurezza e prevenzione dei crimini digitali, il meccanismo di infezione si sarebbe diffuso proprio a causa di chi, in maniera incauta, avrebbe usato lo strumento per risolvere l’inconveniente di dover pagare per usare programmi sviluppati e prodotti Microsoft come Windows e Office.
LEGGI ANCHE: Nuovo rischio di cybersicurezza anche per le colonnine elettriche. Cosa sta succedendo?
Il rischio in questo caso era inevitabile, e ha avuto una ricaduta su molti account con conseguenze impattanti. Queste si sono concretizzate in una vasta gamma di tipologie, a volte in forma lieve, come mero furto di dati, altre, in casi più gravi, come ingenti perdite economiche.
Al centro della segnalazione è il malware Cryptbot, che viaggia sul tool chiamato KMSPico. Sarebbe questo il colpevole che avrebbe permesso al codice maligno di accedere ai sistemi nascondendosi per bene.
Come Cryptbot accede ai nostri dati e le sue potenziali conseguenze
E’ prassi, per chi sviluppa e diffonde questo tipo di scorciatoie, fornirle accompagnate da istruzioni. Nell’aggirare le normali misure di sicurezza dei software, del quale intendono forzare la licenza, si andrebbe incontro però anche alla disattivazione di tutte le forme protettive presenti contro ogni aggressione esterna.
Dunque, una volta installato sui dispositivi, il tool ,con malware a carico, avrebbe cominciato a portare avanti la truffa, prendendo possesso dei dati delle vittime e accedendo alle informazioni anche attraverso i browser internet quali Google Chrome, Mozilla Firefox, Opera, Brave e Vivaldi. Anche l’apparentemente innocuo programma di pulizia CCleaner sarebbe stato un veicolo per il data breach.
La vera criticità però è stata a carico di chi possiede dei portafogli digitali, e si appoggia a software che gestiscono critptovalute. Nel mirino infatti sono finiti:
- Portafoglio di criptovaluta Atomic
- Portafoglio di criptovaluta Ledger Live
- Applicazione per criptovalute Waves Client And Exchange
- Portafoglio di criptovaluta Coinomi
- Portafoglio di criptovaluta Jaxx Liberty
- Portafoglio di criptovaluta Electron Cash
- Portafoglio di criptovaluta Electrum
- Portafoglio di criptovaluta Exodus
- Portafoglio di criptovaluta Monero
- Portafoglio di criptovaluta MultiBitHD
LEGGI ANCHE: Un malware su YouTube ruba le password: attenzione a questo video
Le truffe sul web e il trafugamento dei dati sono una delle insidie di chi utilizza la rete, ma in questo caso specifico la soluzione è semplice. Affidarsi ad uno strumento non legale che aggira il pagamento di un più piccolo obolo, riconoscendo il valore del lavoro delle aziende, è di per se un errore, ed evitandolo si previene di dare accesso a parti terze.