I truffatori di criptovalute stanno ora utilizzando un nuovo malware per rubare credenziali di accesso in criptovalute a trader e investitori nel settore del gaming basato sulle criptovalute. Secondo una ricerca della società di sicurezza informatica Kaspersky, i truffatori stanno inserendo malware in mod pirata per Roblox e altri giochi per rubare ledentdi accesso in criptovalute agli utenti.
Secondo un post di Kaspersky, esiste ora una nuova variante di infostealer chiamata Stealka, che finora è stata rilevata su piattaforme di distribuzione come GitHub, SourceForge, Softpedia e sites.google.com. Il malware si presenta sotto forma di mod, trucchi e crack non ufficiali per giochi e altre app basati su Windows. Stealka viene utilizzato dai truffatori per esfiltrare informazioni sensibili di login e browser, che a loro volta utilizzano per rubare risorse digitali.
I truffatori distribuiscono nuovi malware per rubare risorse digitali
Il malware prende di mira principalmente i dati contenuti in browser come Chrome, Opera, Firefox, Edge, Yandex e Brave, nonché le impostazioni e i database di oltre 100 estensioni per browser. Tra queste, i portafogli di asset digitali di Binance, Crypto.com, MetaMask e Trust Wallet. Prende di mira anche gestori di password come LastPass, NordPass e 1Password, e app di autenticazione a due fattori come Google Authenticator, Authy e Bitwarden.
Inoltre, Kaspersky ha sottolineato che Stealka non si limita alle estensioni del browser, ma è in grado di estrarre anche chiavi private crittografate, dati della frase di recupero e percorsi dei file del portafoglio da applicazioni di portafoglio di criptovalute autonome. Questo include applicazioni come MyCrypto, MyMonero, BinanceEthereumEthereum EthereumEthereumBitcoinDogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoinEthereumEthereum EthereumEthereumDogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoinDogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoin DogecoinDogecoinDogecoine BitcoinABC.
L'esperto di sicurezza informatica di Kaspersky, Artem Ushkov, ha spiegato che il nuovo malware è stato rilevato dalle soluzioni endpoint dell'azienda per computer Windows a novembre. Il malware Stealka può anche rubare dati e token di autenticazione per app di messaggistica come Discord e Telegram, gestori di password, client di posta elettronica come Mailbird e Outlook, applicazioni per la presa di appunti come StickyNotes su Microsoft, Notezilla, NoteFly e client VPN come Windscribe, OpenVPN e ProtonVPN.
Ushkov descrive nel dettaglio le attività del malware
Secondo Ushkov, il malware ha sede in Russia e prende di mira principalmente gli utenti di quella regione. Tuttavia, attacchi del malware sono stati rilevati anche in altri paesi, tra cui Turchia, Brasile, Germania e India", ha aggiunto. Alla luce di questa minaccia, Kaspersky ha consigliato agli utenti di stare alla larga dagli stratagemmi dei truffatori che cercano di utilizzare questo e altri malware per rubare le lorodent. Hanno esortato gli utenti a stare alla larga da mod non ufficiali o piratate, sottolineando la necessità di utilizzare software antivirus di aziende affidabili.
Il blog sconsiglia inoltre agli utenti di memorizzare informazioni importanti e sensibili nei browser, chiedendo loro di utilizzare l'autenticazione a due fattori ove disponibile. Inoltre, viene chiesto loro di utilizzare codici di backup nella maggior parte delle situazioni, esortandoli a non memorizzarli nei browser o nei documenti di testo. Infine, si enjagli utenti di prestare attenzione alle fonti da cui scaricano giochi e altri file, sottolineando che questi truffatori sfruttano la necessità degli utenti di scaricare file gratuiti da fonti non ufficiali.
In un caso molto diffuso menzionato dalle autorità questa settimana, un imprenditore di Singapore ha perso l'intero portafoglio dopo aver scaricato un gioco falso. L'imprenditore ha affermato di essersi imbattuto in un'opportunità di beta testing per Telegram in un gioco online chiamato MetaToy. Ha affermato di ritenere il gioco autentico in base ad alcune metriche, tra cui l'aspetto del suo sito web e l'attività del suo Discord. Tuttavia, dopo aver scaricato il launcher del gioco, ha installato inconsapevolmente un malware, che ha cancellato dal suo sistema oltre 14.189 dollari in criptovalute.
Sebbene i truffatori possano utilizzare Stealka per rubare informazioni personali e risorse digitali, non vi è alcuna indicazione che abbia causato danni ingenti, ha osservato l'esperto di sicurezza informatica. "Non siamo a conoscenza della quantità di criptovalute rubate tramite questo malware", ha affermato Ushkov. "Le nostre soluzioni proteggono da questa minaccia: tutto il malware Stealka rilevato è stato bloccato dalle nostre soluzioni". Ciò significa che non è ancora noto se i truffatori abbiano utilizzato il malware per rubare risorse digitali né l'entità del furto.
