CryptoShuffler, il Malaware che rimpiazza gli indirizzi wallet copiati negli appunti

 

31 ottobre 2017

Kaspersky Labs ha recentemente pubblicato un post sul suo  blog in cui espone i rischi di uno dei malware più riusciti nell’industria crittografica: il CryptoShuffler. A differenza dei cryptoransomware (cryptolocker), questo Trojan non ha effetti appariscenti,  fa del suo meglio per scivolare sotto i radar. Il malware (virus)  risiede in modo indefinito e silenzioso  nei computer degli utenti e monitora attivamente i loro appunti. Una volta che la vittima ha copiato un indirizzo portafoglio (ad esempio il mio , 1gavriLo6TCyEEzKru4UD4FLFe6Yo7t9b ), CryptoShuffler lo sostituisce con l’indirizzo degli hacker.   Se gli utenti non prestano attenzione all’indirizzo  incollato prima di effettuare le transazioni, finisce che inviano così bitcoin agli amministratori di CryptoShuffler.

 

Dopo aver studiato il Trojan, Kaspersky Lab ha scoperto che il malware non riguarda solo Bitcoin, ma anche Ethereum, Zcash, Monero, Dash, Dogecoin e altr criptovalute

Il wallet  Bitcoin di CryptoShuffler mostra che i cybercriminali con questa truffa hanno ripulito fino ad ora 23,24 BTC (attualmente 147.500 euro!!)  alle loro vittime. 

I portafogli di criptovalute diverse dal Bitcoin  appartenenti ai creatori di CryptoShuffler contengono attualmente invece somme con un controvalore che va da decine a migliaia di dollari.

Il Trojan è stato un po ‘più di un anno per raccogliere tutti quei soldi e il picco di attività che ha avuto alla fine del 2016 è stato seguito da un crollo, ma poi nel giugno del 2017, CryptoShuffler si è risvegliato nuovamente.

Questo Trojan dimostra chiaramente che un computer o uno smartphone infetti non necessariamente rallentano o visualizzano messaggi di riscatto. Al contrario, molti tipi di malware cercano di mantenere un profilo basso e di operare il più furtivamente possibile; più a lungo rimangono inosservati, più soldi faranno per i loro creatori.

Quindi il mio consiglio a tutti gli utilizzatori di cryptovalute  è di rimanere vigili e protetti.  Kaspersky Lab che ha pubblicato questo avviso,  ha a disposizione prodotti che rilevano CryptoShuffler come Trojan-Banker.Win32.CryptoShuffler.gen e, inutile dire, bloccano tutte le loro azioni.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

This site uses Akismet to reduce spam. Learn how your comment data is processed.