Giorno: 06 settembre 2024 | Ora: 00:26

Attacchi Malware Mirati all'Industria Cripto

Secondo un recente avviso dell'FBI, gli hacker nordcoreani stanno "prendendo di mira in modo aggressivo" l'industria delle criptovalute con attacchi "ben camuffati". Questo articolo esplorerà uno dei nuovi malware scoperti, i metodi di attacco e l'andamento degli attacchi malware nel 2024.

SpyAgent: Il Nuovo Malware per Android

Un nuovo malware per Android chiamato SpyAgent, scoperto dalla società di sicurezza informatica McAfee, è in grado di rubare le chiavi private memorizzate in screenshot e immagini sullo spazio di archiviazione interno di uno smartphone. Più specificamente, il malware utilizza un meccanismo noto come riconoscimento ottico dei caratteri (OCR) per scansionare le immagini memorizzate e estrarre parole da esse. L'OCR è presente in molte tecnologie, inclusi i computer desktop, che possono riconoscere, copiare e incollare testo da immagini.

Modalità di Distribuzione del Malware

McAfee Labs ha spiegato che il malware viene distribuito attraverso link malevoli inviati tramite messaggi di testo. Il processo inizia quando un utente ignaro clicca su un link ricevuto. Il link reindirizza l'utente a un sito web apparentemente legittimo e lo invita a scaricare un'applicazione presentata come affidabile. Tuttavia, l'applicazione è in realtà il malware SpyAgent, e l'installazione comprometterà il telefono.

Secondo il rapporto, questi programmi fraudolenti si camuffano da app bancarie, applicazioni governative e servizi di streaming. Una volta installate le applicazioni, agli utenti viene chiesto di concedere all'applicazione l'accesso a contatti, messaggi e archiviazione locale.

Aumento degli Attacchi Malware nel 2024

Attualmente, il malware sta principalmente colpendo utenti sudcoreani ed è stato rilevato in oltre 280 app fraudolente dai specialisti di sicurezza informatica di McAfee. In agosto, è stato identificato un malware simile che colpiva i sistemi MacOS chiamato "Cthulhu Stealer". Come SpyAgent, Cthulhu Stealer si traveste da applicazione software legittima e ruba informazioni personali dall'utente, comprese le password di MetaMask, gli indirizzi IP e le chiavi private per i portafogli freddi.

Durante lo stesso mese, Microsoft ha scoperto una vulnerabilità nel browser web Google Chrome, probabilmente sfruttata da un gruppo di hacker nordcoreani chiamato Citrine Sleet. Il gruppo di hacker ha creato scambi di criptovalute falsi e ha utilizzato quei siti per inviare candidature di lavoro fraudolente a utenti ignari. Qualsiasi utente che ha seguito il processo ha installato involontariamente malware controllato a distanza sul proprio sistema, rubando le chiavi private.

Da allora, la vulnerabilità di Chrome è stata corretta. Tuttavia, la frequenza degli attacchi malware ha spinto il Federal Bureau of Investigation (FBI) a emettere un avviso riguardo il gruppo di hacker nordcoreano.