Martedì, 15 Gennaio 2019 10:39

criptomonete e malware: attenzione a chi scarica film illegalmente

Faccia attenzione chi ama la serie 'Uomini che odiano le donne' e vuole avere una copia illegale dell'ultimo film attualmente in proiezione al cinema. Contiene un malware che può rubarvi criptomonete.

Torniamo a parlare, dopo questo articolo, di pirateria informatica.

Chi non scarica film illegalmente, e quindi non conosce siti come 'The Pirate Bay' e non usa il sistema torrent per scaricare contenuti protetti dal diritto d'autore, può evitare di continuare nella lettura: non gli interessa. Continui invece a leggere chi ben conosce queste pratiche illecite. Ma sia avvisato, ancora una volta: scaricare illegalmente contenuti protetti da diritto d'autore è vietato oltreché pericoloso. Poi ognuno faccia le sue valutazioni.

Il portale d'informazione 'Bleeping Computer' ha smascherato un nuovo malware, contenuto nel (falso) file del film Millennium - Quello che non uccide' ('The girl in the spider's web' in inglese).

Ossia, se qualcuno cerca e trova da scaricare dalla nota piattaforma per torrent 'The Pirate Bay' il film in questione, in realtà attiva un codice malevolo che, all'occorrenza, manipola le pagine in rete e sostituisce gli indirizzi voluti per le transazioni di Bitcoin (BTC) ed Ethereum (ETH) con gli indirizzi dei wallet del ladro. Risultato: se dopo aver scaricato il (falso) film inviamo monete virtuali dal nostro wallet, le monete in realtà vengono dirottati altrove e sono perse per sempre.

Siamo abituati a malware che, inaspettatamente, ci bombardano di pubblicità: era infatti questo il presunto scopo secondo i ricercatori che, per primi, avevano identificato il malware. Pensavano cioè che iniettasse soltanto pubblicità in Google e nei risultati delle ricerche. Invece, non fa solo questo: porta a termine molte altre azioni, alcune appunto afferenti le criptomonete.

Riferisce chi ha lavorato per identificarlo che "quel che sembrava essere un ad-injector nelle pagine di ricerca di Google è in realtà soltanto la punta dell'iceberg". Proprio così: oltre a mostrare pubblicità indesiderate (e malevoli), oltre a manipolare i risultati delle ricerche su Google, questo malware è infatti in grado di sostituire gli indirizzi dei wallet di criptovalute, tipicamente quando gli utenti del PC infetto utilizzano la funzione 'copia e incolla' su sistema operativo Windows. Il che, purtroppo, è una vulnerabilità ben nota e spesso sfruttata da tanti software illeciti.

Continuano i ricercatori: "Questa tattica non presenta alcun segnale che possa allertare l'utente dell'accaduto. Poiché i wallet sono una lunga stringa di caratteri casuali, la maggior parte degli utenti non si rende conto della differenza fra quel che hanno copiato e quello che invece viene effettivamente incollato". E quindi, senza volerlo né accorgersene, invia monete altrove.

In effetti, l'aumento - pressoché costante - di malware intenti a rubarci criptomonete va controcorrente rispetto al mercato ribassista, che rende il furto di valore meno appetibile. Ad ogni buon conto, se vogliamo difenderci dallo specifico malware, la soluzione è semplice: dopo aver fatto 'copia ed incolla' dobbiamo controllare di aver copiato l'indirizzo buono. Tutto qui.

 

FONTE: https://it.cointelegraph.com

Letto 51 volte