Caricamento

Criptovalute, nuovo malware creato in Italia “ruba” dai wallet

Criptovalute, nuovo malware creato in Italia “ruba” dai wallet

"La via principale per fare soldi nel 2021". È stata presentata così la nuova minaccia nel mondo delle criptovalute in grado di rubare monete digitali dai wallet. Robert Falcone e Simon Conant della UNIT42 di Palo Alto Networks rivelano che un nuovo malware, denominato WeSteal, circola in rete. Creato da un programmatore italiano, ComplexCodes, nel mese di febbraio, dai primi giorni di maggio viene pubblicizzato e venduto dai cybercriminali con la promessa di un immediato funzionamento. Nel 2020 lo stesso ComplexCodes aveva creato e distribuito un altro malware, denominato "WeSupply Crypto Stealer".

ComplexCodes promuove liberamente i propri prodotti mettendo a disposizione sul world wide web l'intero catalogo, appoggiandosi a uno store di commercio elettronico che, secondo Palo Alto Networks, sarebbe collegato a un sito specializzato nel commercio di account rubati di Netflix e Disney+. 

Criptovalute, come funziona il malware WeSteal

Come riporta la testata Cybersecurity360, WeSteal agisce con un C2aaS, configurato per utilizzare gli URL per le sue comunicazioni.  Tra le caratteristiche di WeSteal si annoverano anche un sistema di offuscamento per superare gli antivirus, oltre a una vera e propria piattaforma per tracciare le attività sui dispositivi delle vittime. WeSteal si copia in batch in alcune cartelle locali e di avvio del sistema, rendendo offuscato l'eseguibile all'avvio del sistema infetto.

WeSteal si basa su Phyton e si muove come RAT (Remote Access Trojan), sfruttando espressioni regolari per trovare stringhe relative agli indirizzi dei wallet di Bitcoin ed Ethereum che le vittime hanno copiato negli appunti. Una volta che WeSteal riesce a trovare la corrispondenza esatta, sostituisce l'ID del portafoglio con uno prodotto in uscita dal malware. Di conseguenza, quando la vittima incolla l’ID sostituito per effettuare una transazione, i fondi vengono spediti al wallet sostitutivo. 

Una nuova minaccia nel mondo delle criptovalute che preoccupa gli investitori. Le nostre soluzioni e i nostri servizi in ambito Security mettono in pratica delle strategie di sicurezza in grado di attenuare gli effetti di violazioni, riducendo la vulnerabilità dei tuoi sistemi di pagamento. 

Contattaci: marketing@lantechlongwave.it

Fonti: www.cybersecurity360.it -www.securityinfo.it

 

free_breakfast
#CoffeeTECH
Il Cloud Computing in AWS: architettura, servizi e management dell'Infrastructure-as-a-Service
In questo secondo appuntamento dedicato al mondo Cloud Computing, esamineremo più nel dettaglio un’infrastruttura Cloud tipo, per comprenderne il macro...
READ MORE
arrow_forward
Ciao Mino, il tuo animo di grande innovatore ci sarà sempre d’ispirazione!
A 85 anni si è spento Domenico Zucchetti (‘Mino’ per tutti), l’imprenditore che ha portato l’informatica nel mondo del lavoro. Nato nel 1938...
READ MORE
arrow_forward
mouse
Business Case
Network & Security Management per un'azienda specializzata nell'automazione industriale
La scelta di un Managed Service Provider è oggi un asset fondamentale per aziende di qualsiasi dimensione. Si tratta di un'operazione determinante per...
READ MORE
arrow_forward
Network Refresh & WAN Monitoring: il nostro progetto per un'industria manifatturiera
Una delle esigenze più frequenti delle aziende è quella di confrontarsi con la continua evoluzione delle minacce informatiche: nessuna componente dell'infrastruttura...
READ MORE
arrow_forward