Caricamento

Criptovalute, nuovo malware creato in Italia “ruba” dai wallet

Criptovalute, nuovo malware creato in Italia “ruba” dai wallet

"La via principale per fare soldi nel 2021". È stata presentata così la nuova minaccia nel mondo delle criptovalute in grado di rubare monete digitali dai wallet. Robert Falcone e Simon Conant della UNIT42 di Palo Alto Networks rivelano che un nuovo malware, denominato WeSteal, circola in rete. Creato da un programmatore italiano, ComplexCodes, nel mese di febbraio, dai primi giorni di maggio viene pubblicizzato e venduto dai cybercriminali con la promessa di un immediato funzionamento. Nel 2020 lo stesso ComplexCodes aveva creato e distribuito un altro malware, denominato "WeSupply Crypto Stealer".

ComplexCodes promuove liberamente i propri prodotti mettendo a disposizione sul world wide web l'intero catalogo, appoggiandosi a uno store di commercio elettronico che, secondo Palo Alto Networks, sarebbe collegato a un sito specializzato nel commercio di account rubati di Netflix e Disney+. 

Criptovalute, come funziona il malware WeSteal

Come riporta la testata Cybersecurity360, WeSteal agisce con un C2aaS, configurato per utilizzare gli URL per le sue comunicazioni.  Tra le caratteristiche di WeSteal si annoverano anche un sistema di offuscamento per superare gli antivirus, oltre a una vera e propria piattaforma per tracciare le attività sui dispositivi delle vittime. WeSteal si copia in batch in alcune cartelle locali e di avvio del sistema, rendendo offuscato l'eseguibile all'avvio del sistema infetto.

WeSteal si basa su Phyton e si muove come RAT (Remote Access Trojan), sfruttando espressioni regolari per trovare stringhe relative agli indirizzi dei wallet di Bitcoin ed Ethereum che le vittime hanno copiato negli appunti. Una volta che WeSteal riesce a trovare la corrispondenza esatta, sostituisce l'ID del portafoglio con uno prodotto in uscita dal malware. Di conseguenza, quando la vittima incolla l’ID sostituito per effettuare una transazione, i fondi vengono spediti al wallet sostitutivo. 

Una nuova minaccia nel mondo delle criptovalute che preoccupa gli investitori. Le nostre soluzioni e i nostri servizi in ambito Security mettono in pratica delle strategie di sicurezza in grado di attenuare gli effetti di violazioni, riducendo la vulnerabilità dei tuoi sistemi di pagamento. 

Contattaci: marketing@lantechlongwave.it

Fonti: www.cybersecurity360.it -www.securityinfo.it

 

free_breakfast
#CoffeeTECH
Lantech Longwave entra in Assintel: i dettagli
Lantech Longwave diventa ufficialmente socio Assintel, l'Associazione Nazionale Imprese ICT e digitali.  L'ingresso in Assintel, che aderisce a Confcommercio,...
READ MORE
arrow_forward
Poly Studio P5: per ogni workstyle c'è un kit Audio Video!
L'Hybrid Work è diventato la nuova normalità: oggi tantissime aziende adottano un workstyle basato sul mix tra lavoro in ufficio e da remoto. In questa...
READ MORE
arrow_forward
mouse
Business Case
Sapio: OT Security Assessment
Negli ultimi anni il connubio tra sistemi OT e tecnologie IT è diventato sempre più solido. Da questa connessione, è tuttavia sfociata una "contaminazione"...
READ MORE
arrow_forward
Ottimizzazione Customer Service per Modula: il progetto
Oggi il valore di un'azienda si quantifica anche in base a come riesce a soddisfare le esigenze del cliente e a risolvere le sue problematiche.  È indispensabile...
READ MORE
arrow_forward