Trovato nuovo malware che attacca società criptovalutarie. La scoperta potrebbe aver interessato soprattutto i progetti di alcune società israeliane.
Hacking e malware sono sempre stati una delle principali preoccupazioni dell’ecosistema criptovalutario. E recentemente è stato individuato un nuovo malware, Remote Access Trojan, che consente il pieno controllo remoto di un dispositivo. Il trojan opera in silenzio, raccogliendo tutti i dati del target, per poi cancellare la propria presenza dal device disinstallando completamente le applicazioni. Naturalmente, prima di far ciò il malware ruba i dati, memorizzando i tasti premuti e inviando gli elementi sottratti attraverso Internet.
I ricercatori hanno anche suggerito che, in termini di modalità di funzionamento e capacità, il nuovo malware RAT non differisce in modo significativo dall’originale. Quando RAT entra nel computer di una vittima, pertanto, ruba rapidamente dati vitali, aggiorna le sue impostazioni, agisce come reverse proxy ed esegue comandi dannosi prima di cancellarsi definitivamente. Non è tutto: una volta terminati i processi di cui sopra, il malware passa abilmente al recupero delle password della vittima, scarica ed esegue file, registra le pressioni dei tasti, scatta schermate, si aggiorna automaticamente e cancella tutti i cookie sul browser dell’utente.
Ma che collegamenti ci sono con le criptovalute? Purtroppo, in un post sul proprio blog, la società di sicurezza informatica Palo Alto Networks ha rivelato che alcune società israeliane di commercio di valuta fintech e criptovalutarie sarebbero state colpite dal malware fin dal 2017.
Anche se i dettagli delle due società che realizzano software per le società di trading Forex e Criptovaluta non sono ancora stati rivelati, e probabilmente rimarranno segreti, le implicazioni di questo attacco malware possono essere molto dannose, a causa delle principali operazioni della piattaforma, come ad esempio il fatto che le informazioni sui clienti siano state memorizzate nei loro dispositivi. In una dichiarazione a thenextweb, i ricercatori che hanno scoperto il malware hanno indicato che mediante documenti di richiamo allegati ai messaggi di spam inviati a persone che si pensava operassero come trader di criptovalute, i file hanno potuto autonomamente trovare la loro strada.
Le criptovalute hanno rivoluzionato il mondo dell'economia e degli investimenti, offrendo un'alternativa decentralizzata ai tradizionali…
Milkomedia-C1 ha annunciato l'integrazione della rete di stablecoin DJed sulla propria piattaforma. Milkomeda C1, un…
Le criptovalute hanno guadagnato un'immensa popolarità nell'ultimo decennio, attirando investitori da tutto il mondo. Tuttavia,…
L'ex exchange di criptovalute FTX aveva sede alle Bahamas. La nazione insulare non è stata…
Mentre l'adozione di Shiba Inu sale alle stelle, la memecoin e l'intero ecosistema di Shiba…
L'adozione di valute digitali come il Bitcoin ha continuato a crescere in modo inarrestabile. Molte…