Nuovi malware perseguitano gli utenti di Windows 10 e i loro portafogli Bitcoin, mentre gli hacker colpiscono ancora nella DeFi.
Il numero di malware che tenta di rubare Bitcoin (BTC) e altri criptovalute cresce ogni giorno. Recentemente, un ricercatore indipendente sulla sicurezza informatica, Oliver però, ha rivelato sul suo account Twitter un nuovo malware incentrato sul furto di password e-mail e chiavi private wallet di criptovalute.
Come ha spiegato il ricercatore, questo malware colpisce gli utenti del sistema operativo Windows 10; soprattutto i giocatori, i creatori di contenuti e gli sviluppatori, che sembrano essere più esposti a diventare vittime a causa del modo in cui il malware può essere scaricato.
Hough spiega che il programma dannoso può essere scaricato inavvertitamente se gli utenti accedono a un sito falso per scaricarne i componenti DirectX 12 su Windows 10; che oggi sono ampiamente utilizzati da giocatori e sviluppatori online. I creatori del malware hanno progettato un portale web identico ma falso per indurre gli utenti ignari a scaricare DirectX 12 da una pagina non ufficiale infetta dal malware.
Una volta che gli utenti scaricano l'insieme di componenti dal sito falso, scaricano anche il malware, che può rubare le loro chiavi private e, quindi, i loro fondi archiviati.
Si può essere interessati: ESET scopre una nuova famiglia di malware in grado di estrarre e rubare criptovalute
Impersonare Microsoft
Gli attacchi malware sono diventati una tendenza per gli hacker nel settore delle criptovalute, che vogliono solo rubare i file chiavi private, credenziali e altri dati riservati archiviati nei portafogli di criptovaluta.
Tuttavia, man mano che questi software dannosi si sviluppano, i ricercatori di sicurezza informatica stanno anche dedicando grandi sforzi per avvisare ed educare gli utenti in modo che non cadano vittime di questi attacchi. Pertanto, gli hacker hanno ritenuto necessario perfezionare le proprie tecniche e sviluppare malware così sofisticati che è quasi impossibile da individuare per i più inesperti.
Hough avverte che la nuova campagna malware Windows 12 DirectX 10 impersona l'identità di Microsoft, la società che ha sviluppato il sistema operativo, quindi molti potrebbero non rendersi conto dell'inganno. Gli hacker forniscono, tra le altre cose, un certificato di sicurezza, politiche sulla privacy e un modulo di contatto che li aiutano a guadagnare la fiducia dei visitatori web, che potrebbero finire per scaricare il pacchetto di componenti multimediali e il malware associato.
Fonte: Computer Bleeping
Nel momento in cui il portale web visualizza l'opzione di download di DirectX 12, gli utenti vengono reindirizzati a una pagina esterna che chiede loro di scaricare un file per la versione a 32 o 64 bit. Entrambe le versioni portano a malware il cui scopo è rubare file, password e portafogli di criptovaluta.
Portafogli di criptovaluta colpiti
I ricercatori di Bleeping Computer, basandosi sulla scoperta di Hough, notano che il malware può rubare un'ampia varietà di portafogli di criptovaluta per software Windows, come: Ledger Live, Waves.Exchange, Coinomi, Electrum, Electron Cash, BTCP Electrum, Jaxx, Exodus, MultiBit HD, Aomtic e Monero.
Il malware raccoglie i dati e li archivia in file compressi, che reindirizzerà agli hacker. Una volta che avranno le informazioni e i dati privati a portata di mano, potranno accedere alle criptovalute archiviate in questi portafogli.
Fonte: Computer Bleeping
Bleeping Computer indica che il malware tenta di raccogliere "cookie, file, informazioni di sistema, programmi installati e persino uno screenshot del desktop attuale della vittima", come mostrato nell'immagine sopra.
Gli hacker perseguitano la DeFi
Oltre agli attacchi malware su Bitcoin e altri portafogli di criptovalute, hack ed exploit sui protocolli DeFi Stanno anche diventando una tendenza. Recentemente, la società di analisi Messari ha riferito che gli attacchi degli hacker ai protocolli decentralizzati hanno causato perdite per oltre 284 milioni di dollari dal 2019, senza tenere conto dei milioni persi dai protocolli DeFi su altre reti. blockchains come il BSC.
L'elenco dei protocolli DeFi vittime di attacchi, hack, exploit ed EXIT SCAM nel BSC accumula più di 120 milioni di dollari di perdite quest'anno, con il recente exploit subito dal protocollo Protocollo spartano che si tratta della somma dei progetti interessati all'interno di questa blockchain.
Il protocollo Spartan è appena stato perso 30 milioni dei loro depositi, a seguito di una vulnerabilità presente in uno dei loro contratti, che ha permesso all'hacker di manipolare e gonfiare il saldo patrimoniale del pool di liquidità prima di bruciare i token e quindi rivendicare "una quantità inutilmente grande di asset sottostanti".
Quest’ultimo attacco è uno dei più grandi subiti finora negli ecosistemi finanziari decentralizzati.
Continua a leggere: Gli hack DeFi su Ethereum accumulano più di 284 milioni di dollari di perdite dal 2019
