Caricamento

Criptovalute, nuovo malware creato in Italia “ruba” dai wallet

Criptovalute, nuovo malware creato in Italia “ruba” dai wallet

"La via principale per fare soldi nel 2021". È stata presentata così la nuova minaccia nel mondo delle criptovalute in grado di rubare monete digitali dai wallet. Robert Falcone e Simon Conant della UNIT42 di Palo Alto Networks rivelano che un nuovo malware, denominato WeSteal, circola in rete. Creato da un programmatore italiano, ComplexCodes, nel mese di febbraio, dai primi giorni di maggio viene pubblicizzato e venduto dai cybercriminali con la promessa di un immediato funzionamento. Nel 2020 lo stesso ComplexCodes aveva creato e distribuito un altro malware, denominato "WeSupply Crypto Stealer".

ComplexCodes promuove liberamente i propri prodotti mettendo a disposizione sul world wide web l'intero catalogo, appoggiandosi a uno store di commercio elettronico che, secondo Palo Alto Networks, sarebbe collegato a un sito specializzato nel commercio di account rubati di Netflix e Disney+. 

Criptovalute, come funziona il malware WeSteal

Come riporta la testata Cybersecurity360, WeSteal agisce con un C2aaS, configurato per utilizzare gli URL per le sue comunicazioni.  Tra le caratteristiche di WeSteal si annoverano anche un sistema di offuscamento per superare gli antivirus, oltre a una vera e propria piattaforma per tracciare le attività sui dispositivi delle vittime. WeSteal si copia in batch in alcune cartelle locali e di avvio del sistema, rendendo offuscato l'eseguibile all'avvio del sistema infetto.

WeSteal si basa su Phyton e si muove come RAT (Remote Access Trojan), sfruttando espressioni regolari per trovare stringhe relative agli indirizzi dei wallet di Bitcoin ed Ethereum che le vittime hanno copiato negli appunti. Una volta che WeSteal riesce a trovare la corrispondenza esatta, sostituisce l'ID del portafoglio con uno prodotto in uscita dal malware. Di conseguenza, quando la vittima incolla l’ID sostituito per effettuare una transazione, i fondi vengono spediti al wallet sostitutivo. 

Una nuova minaccia nel mondo delle criptovalute che preoccupa gli investitori. Le nostre soluzioni e i nostri servizi in ambito Security mettono in pratica delle strategie di sicurezza in grado di attenuare gli effetti di violazioni, riducendo la vulnerabilità dei tuoi sistemi di pagamento. 

Contattaci: marketing@lantechlongwave.it

Fonti: www.cybersecurity360.it -www.securityinfo.it

 

free_breakfast
#CoffeeTECH
Next Generation EU e pubblica amministrazione digitale: ne parliamo su Innovazione.PA
L'estensione del perimetro di rete ha introdotto nuove vulnerabilità che mettono a rischio i dati di intere sezioni della pubblica amministrazione. Questo...
READ MORE
arrow_forward
Siamo One Authorized Partner Jabra!
"Produciamo cuffie e dispositivi viva voce di tutti tipi e le dimensioni, con cavo e wireless, per tutte le tipologie di utenti in tutto il mondo. Eppure,...
READ MORE
arrow_forward
mouse
Business Case
Logistica e trasporti: un progetto di Network Monitoring & Maintenance
Oggi sempre più aziende, soprattutto quelle basate su infrastrutture complesse e distribuite a livello nazionale e internazionale, hanno l'esigenza di...
READ MORE
arrow_forward
Cybersecurity: prevenire gli attacchi alle università
AZIENDA: Ateneo Universitario SETTORE: Education & research LOCALIZZAZIONE: Veneto  Le minacce informatiche rivolte a Campus e università sono...
READ MORE
arrow_forward