Come se non bastassero già gli spyware e i ransonware a funestare le giornate, ormai quotidiane, di aziende e utenti. Ultimamente, purtroppo, arrivano altri virus sotto le luci delle ribalte: sono i cryware. Pericolosissimi.
La crescente popolarità delle crypto, bitcoin in primis, è direttamente proporzionale alla nascita di Mars e RedLine Stealer. Queste minacce mirano a rubare criptovalute attraverso il furto di dati del portafoglio, la manipolazione degli appunti, il phishing e le truffe o persino contratti intelligenti ingannevoli.
In questi giorni i criminali informatici utilizzano diverse tecniche per entrare in possesso dei portafogli crittografici di un utente. Ora, i ricercatori di Microsoft stanno osservando una nuova minaccia denominata, appunto cryware.
Transazioni Blockchain definitive: il furto è irreversibile
Un ladro di informazioni, un tipo di Trojan che raccoglie dati da portafogli di criptovaluta non detentivi. Questi portafogli sono anche conosciuti come “portafogli caldi”. A differenza dei portafogli di custodia, in cui gli utenti archiviano le proprie chiavi private, l’equivalente di una password con una terza parte come uno scambio di criptovalute, gli hot wallet sono archiviati localmente sul dispositivo del computer che fornisce un accesso più semplice alle chiavi crittografiche necessarie per eseguire le transazioni.
Secondo Microsoft, gli aggressori che ottengono l’accesso ai dati del portafoglio caldo possono utilizzarli per trasferire rapidamente le criptovalute. Tale furto è irreversibile. Le transazioni Blockchain sono definitive anche se sono state effettuate senza il consenso o la conoscenza dell’utente.
“A differenza delle carte di credito e di altre transazioni finanziarie, al momento non sono disponibili meccanismi che potrebbero aiutare a invertire le transazioni fraudolente di criptovaluta o proteggere gli utenti da tali” l’avvertimento del colosso di Redmond, direttamente sul suo blog.
I Cryware potrebbe causare un grave impatto finanziario perché le transazioni non possono essere modificate una volta aggiunte alla blockchain. Ad esempio, nel 2021, un utente ha pubblicato un post su come ha perso 78.000 dollari di Ethereum dopo aver archiviato la frase seed del proprio portafoglio, in una posizione non sicura. È probabile che un utente malintenzionato abbia ottenuto l’accesso al dispositivo del bersaglio e abbia installato il cryware che ha scoperto i dati sensibili. Una volta che questi dati sono stati compromessi, l’attaccante ha svuotato il portafoglio preso di mira.
Poiché gli investimenti in criptovalute continuano a diventare mainstream, gli utenti dovrebbero essere consapevoli dei diversi modi in cui gli aggressori tentano di compromettere gli hot wallet. Ecco cosa suggerisce Microsoft: “Gli utenti dovrebbero bloccare gli hot wallet quando non fanno trading attivamente – si legge – non memorizzare mai le frasi iniziali sul dispositivo o sui servizi di archiviazione cloud. Meglio annotarli su carta, o simili, quando copi l’indirizzo di un portafoglio per una transazione, bisogna ricontrollare se il valore dell’indirizzo è effettivamente quello indicato sul portafoglio. Non condividere mai chiavi private o frasi seed”. Già, i cryware sono dietro l’angolo.