Un iPhone con una moneta di Bitcoin vicino allo schermo
SICUREZZA INFORMATICA

5 tattiche che gli hacker usano per rubarti Bitcoin

I malware pensati per rubare le nostre monete virtuali sono in costante aumento, ecco come riconoscere e come difenderci dai cinque virus Bitcoin più pericolosi

14 Novembre 2018 - E così dopo un po’ di titubanza iniziale hai deciso di investire tempo e denaro nei Bitcoin? Bene, le monete virtuali rappresentano uno dei trend più in crescita al momento. Purtroppo però devi stare molto attento perché la maggior parte dei cyber criminali cercherà di rubare le tue criptovalute.

I malware pensati dagli hacker per generare Bitcoin con i nostri dispositivi ma soprattutto per rubare monete virtuali dai nostri portafogli digitali sono in costante aumento. Tanto che, al momento, i virus pensati per Bitcoin e criptovalute sono tra le minacce più pericolose per un utente online. Esistono una quantità infinita di attacchi informatici volti a rubare dai nostri portafogli digitali dei Bitcoin, alcuni di questi però sono più pericolosi e più efficaci di altri. Ecco allora una lista dei cinque virus ideati per rubare le monete virtuali più pericolosi, come agiscono, come si diffondono e come dobbiamo proteggerci per non vedere andare in fumo i nostri investimenti.

Trojan

I trojan, sia che siano ideati per rubare criptovalute che soldi “normali”, sono da sempre uno dei pericoli più diffusi e più complicati da contrastare sia su PC che su smartphone. Al momento uno dei virus trojan più pericolosi è Rakhni. Si tratta di un malware diffuso già dal 2013, all’epoca bloccava con la crittografia le cartelle dei PC infettati chiedendo un riscatto, agendo in maniera molto simile ai ransomware. Oggi invece Rakhni agisce nell’ombra all’interno di un computer, senza che l’utente se ne accorga, e cerca le cartelle dedicate all’archiviazione dei Bitcoin per rubarceli. E come se non bastasse mentre fa queste operazioni sfrutta la CPU del nostro device per generare a sua volta criptovalute. Il virus cambia continuamente parti di codice ed è complicatissimo anche per le società di sicurezza informatica con i loro antivirus rintracciarlo. Dunque è fondamentale non cascare nelle sue grinfie, solitamente si diffonde con email di phishing che portano a download maligni o su siti per scaricare file, video, e altri contenuti dove si nasconde all’interno di altri programmi.

Phishing

Abbiamo già accennato al phishing. Per chi non conoscesse questa tipologia di attacco informatico vi rimandiamo alla nostra guida per imparare a riconoscerlo e a difenderci. Online ingegneria sociale e email phishing sono le tecniche più usate dai cyber criminali per rubarci i Bitcoin, dopo i trojan. Come agiscono? Semplice, tramite messaggi di posta o annunci sui vari social media veniamo attirati con una promozione, in questo caso sicuramente relativa alle criptovalute. Nel testo dell’offerta che spesso è inerente a un acquisto molto scontato di Bitcoin troveremo il link per proseguire e comprare le monete virtuali. Ovviamente il link ci porterà a un sito maligno dove ogni nostra informazione verrà rubata e dove verremo ingannati e portati a installare dei malware che ruberanno le nostre criptovalute. Ricordiamoci dunque di non cliccare su link provenienti da fonti che non consociamo e soprattutto di non credere alle offerte che sembrano irrinunciabili, come nel mondo reale anche online queste spesso sono una truffa.

Botnet

Attraverso delle botnet gli hacker possono gestire una serie di computer da remoto. Alle volte vengono usate per attacchi di tipo DDoS, ma sempre più spesso vengono usate per creare una serie di computer infetti utili a generare cripotvalute. E noi magari neanche ce ne accorgiamo, vediamo il computer lento e pensiamo a un bug, all’incompatibilità di un programma o alla memoria ormai troppo piena. E invece dall’altra parte del mondo un hacker sta usando il nostro dispositivo per creare criptovalute. Per difenderci evitiamo di usare reti Wi-Fi pubbliche e proteggiamo la nostra connessione di casa o ufficio cambiando sempre la password del router e seguendo questa nostra guida esaustiva in merito.

Estorsioni a sfondo sessuale

Le sextortion, ossia le estorsioni online a sfondo sessuale, sono in continuo aumento. In pratica sempre più spesso, come registrato dalla società per la sicurezza informatica russa Kaspersky Lab, i cyber criminali contattano tramite email le vittime informandole di avere le immagini di loro e la loro cronologia di navigazione mentre si trovavano su siti per adulti. Gli hacker minacciano di condividere in Rete con i nostri contatti le nostre foto e la nostra cronologia se non paghiamo una somma di denaro in Bitcoin. Ovviamente non è vero ma alle volte le persone prese dal panico sono disposte a pagare la cifra richiesta. Ricordiamoci che si tratta di una truffa se riceviamo un’email del genere e informiamo immediatamente la Polizia Postale dell’accaduto.

Criptomalware per MacOS

Da sempre la maggior parte delle persone pensa che iPhone e Mac siano praticamente immuni dagli attacchi informatici grazie ai loro ottimi sistemi di sicurezza. Purtroppo però le recenti minacce al sistema operativo MacOS portate da una serie di gruppi di cyber criminali ha dimostrato che la situazione è ben diversa. Lo scopo di questi virus pensati per iphone e sopratutto Mac è quello di generare criptovalute con la potenza di calcolo dei device Apple degli utenti. Uno dei virus più pericolosi su Mac al momento per quanto riguarda i Bitcoin è Lazarus. Per difendersi valgono i soliti consigli, non abboccare all’email di phishing, non cliccare su link pericolosi e soprattutto non scaricare file da siti non affidabili.