Criptovalute, nuovo malware creato in Italia “ruba” dai wallet

Grandi Imprese Internet Service Provider Media Broadcaster Piccole e Medie Imprese Pubblica Amministrazione Sanità Scuole e Università Telco – Operatori Rete Fissa e Mobile Security & Cybersecurity

 

“La via principale per fare soldi nel 2021”. È stata presentata così la nuova minaccia nel mondo delle criptovalute in grado di rubare monete digitali dai wallet. Robert Falcone e Simon Conant della UNIT42 di Palo Alto Networks rivelano che un nuovo malware, denominato WeSteal, circola in rete. Creato da un programmatore italiano, ComplexCodes, nel mese di febbraio, dai primi giorni di maggio viene pubblicizzato e venduto dai cybercriminali con la promessa di un immediato funzionamento. Nel 2020 lo stesso ComplexCodes aveva creato e distribuito un altro malware, denominato “WeSupply Crypto Stealer”.

ComplexCodes promuove liberamente i propri prodotti mettendo a disposizione sul world wide web l’intero catalogo, appoggiandosi a uno store di commercio elettronico che, secondo Palo Alto Networks, sarebbe collegato a un sito specializzato nel commercio di account rubati di Netflix e Disney+.

Criptovalute, come funziona il malware WeSteal

Come riporta la testata Cybersecurity360WeSteal agisce con un C2aaS, configurato per utilizzare gli URL per le sue comunicazioni.  Tra le caratteristiche di WeSteal si annoverano anche un sistema di offuscamento per superare gli antivirus, oltre a una vera e propria piattaforma per tracciare le attività sui dispositivi delle vittime. WeSteal si copia in batch in alcune cartelle locali e di avvio del sistema, rendendo offuscato l’eseguibile all’avvio del sistema infetto.

WeSteal si basa su Phyton e si muove come RAT (Remote Access Trojan), sfruttando espressioni regolari per trovare stringhe relative agli indirizzi dei wallet di Bitcoin ed Ethereum che le vittime hanno copiato negli appunti. Una volta che WeSteal riesce a trovare la corrispondenza esatta, sostituisce l’ID del portafoglio con uno prodotto in uscita dal malware. Di conseguenza, quando la vittima incolla l’ID sostituito per effettuare una transazione, i fondi vengono spediti al wallet sostitutivo.

Una nuova minaccia nel mondo delle criptovalute che preoccupa gli investitori. Le nostre soluzioni e i nostri servizi in ambito Security mettono in pratica delle strategie di sicurezza in grado di attenuare gli effetti di violazioni, riducendo la vulnerabilità dei tuoi sistemi di pagamento.

Contattaci: marketing@lantechlongwave.it

Fonti: www.cybersecurity360.it –www.securityinfo.it

 

Vuoi maggiori informazioni?

Compila il form: verrai ricontattato al più presto

    Beyond the screen

    Non restiamo mai indietro: scopri tutte le novità sugli ultimi trend, i focus tecnici e i nostri eventi.

    Security & Cybersecurity
    30 Maggio 2024 - 05 Giugno 2024

    Fortinet Security Days 2024 | Milano – Roma

    Leggi di più
    IT & Cloud
    23 Maggio 2024

    AWS Summit Milano

    Leggi di più
    Networking
    16 Maggio 2024

    Lantech Longwave & Cradlepoint: “Workshop Test Dive”

    Leggi di più
    Networking
    11 Aprile 2024

    HPE Aruba Central: Networking gestito dal cloud con l’intelligenza artificiale

    Leggi di più
    Vai all'archivio
    La consulenza che elimina la complessità