Bitcoin e cripto: se usate Chrome aggiornatelo subito
Un collettivo hacker nordcoreano specializzato nel furto di criptovalute ha scoperto un modo per installare un potente virus sui PC delle sue vittime: i wallet sono a rischio
Chi compra e vende Bitcoin e altre criptovalute conosce bene il rischio intrinseco di queste operazioni, che possono portare a grandi guadagni ma anche ad altrettanto grandi perdite finanziarie. A volte, però, ci sono anche antri rischi da valutare, che nulla hanno a che fare con la volatilità di queste valute e, invece, dipendono da bug software che gli hacker possono sfruttare per attaccare i wallet.
I wallet sono le app portafoglio tramite cui chi possiede criptovalute può detenerle, comprarle, venderle o convertirle in altre valute cripto o fiat. Se un hacker riesce ad entrare in possesso delle credenziali di accesso al wallet, quindi, può svuotarlo in un attimo esattamente come può svuotare un conto in banca se conosce le credenziali d’accesso all’app della banca.
Per questo desta allarme il report di Microsoft su due vulnerabilità appena scoperte, una di Windows e una di Chrome, che permettono ai cybercriminali di installare un pericoloso trojan in grado di spiare a fondo i PC delle vittime. Questo trojan, chiamato FudModule, viene diffuso da un collettivo hacker nordcoreano chiamato Citrine Sleet che, a detta di Microsoft, è specializzato nell’attacco dei wallet di criptovalute.
Windows e Chrome: due bug pericolosissimi
Il 19 agosto Microsoft ha scoperto un bug di Chrome, classificato con la sigla CVE-2024-7971, che permette agli hacker di eseguire codice sui computer Windows lanciando dei comandi da remoto, senza avere accesso fisico al PC attaccato.
Sfruttando la vulnerabilità CVE-2024-7971, tra le altre cose, è possibile attaccare i PC Windows sfruttando una seconda vulnerabilità (questa volta del sistema operativo Microsoft), classificata come CVE-2024-38106.
Dalla somma delle due vulnerabilità risulta che gli hacker possono installare sul PC malware di vario tipo e che tali malware possono lavorare in modo praticamente indisturbato.
Gli hacker coreani attaccano le cripto
Microsoft afferma di aver trovato traccia di un uso reale del bug di Chrome da parte del collettivo hacker nordcoreano Citrine Sleet, che ha sfruttato la vulnerabilità per installare sui PC delle vittime il virus FudModule.
FudModule è un pericoloso malware, arrivato alla seconda generazione, molto difficile da individuare e molto efficace per rubare informazioni dai computer infetti.
Poiché gli hacker di Citrine Sleet sono noti nell’ambiente della cybersecurity per i loro ripetuti attacchi ai privati e alle aziende che detengono criptovalute, il fatto che sia stato scoperto che questo collettivo stia usando attivamente una serie di bug per diffondere un virus in grado di spiare a fondo i PC infetti fa pensare, senza molte possibilità di errore, che tutto ciò sia finalizzato al furto delle credenziali delle app wallet per le criptovalute.
Come difendersi da FudModule
Sia il bug di Chrome che quello di Windows sono stati corretti, rispettivamente da Google e Microsoft, nei giorni scorsi. Chrome, in particolare, è sicuro dalla versione 128.0.6613.84 in poi.
In linea di massima la maggior parte dei sistemi operativi Windows installati, e delle app di Chrome per Windows, dovrebbero essere oggi aggiornate ad una versione sicura e senza i due bug.
Come al solito, però, consigliamo anche questa volta di verificare: per sapere se Windows è aggiornato basta usare Windows Update (lo trovate cercandolo nel menu Start), mentre per Chrome è necessario aprire il menu principale (quello coi tre puntini in verticale) e andare su Impostazioni > Informazioni su Chrome.