shutterstock_697914535
SICUREZZA INFORMATICA

SquirtDanger, il malware che ti spia e ruba i Bitcoin

I ricercatori della Palo Alto Networks Unit 42 hanno scoperto un virus che agisce nell'ombra e può rubare le informazioni dei portafogli virtuali per Bitcoin

19 Aprile 2018 - Il crescente interesse per il mondo delle criptovalute, con in testa i Bitcoin, ha iniziato ad incuriosire anche i cybercriminali. Sono sempre di più, infatti, i malware e gli attacchi informatici pensati per rubare le monete virtuali dai portafogli degli utenti.

I ricercatori per la sicurezza informatica dell’azienda Palo Alto Networks Unit 42 hanno scoperto una nuova famiglia di malware, soprannominata  SquirtDanger. Il virus, scritto con il linguaggio di programmazione C#, agisce all’insaputa dell’utente e spia le azioni che compie all’interno del suo wallet Bitcoin, così da riuscire a estrapolare il maggior numero di informazioni possibile sulla vittima. Al momento il virus SquirtDanger ha già infettato molti computer in tutto il mondo, tra cui un’università turca, un’azienda di telecomunicazioni africana e un fornitore di servizi Internet di Singapore.

Come agisce il malware SquirtDanger

Anche se  è in grado di gestire da remoto il wallet di criptovalute presenti nei computer infettati (merito del componente ComboJack), c’è da dire che SquirtDanger non è specificamente pensato per rubare Bitcoin. Le funzioni principali di questo malware, infatti, sono altre: SquirtDanger è in grado di fare screenshot mentre l’utente digita password o “traffica” con altri dati e informazioni importanti e installare altri software (anche malevoli, ovviamente) senza che il proprietario del dispositivo ne sappia nulla. Insomma, un programma malevolo completo ed evoluto, capace sia di spiare, sia di rubare criptovalute dai computer infettati.

Come si diffonde SquirtDanger

Secondo i ricercatori della Palo Alto Networks Unit 42, SquirtDanger si diffonde attraverso il download di un particolare software infettato con un trojan. Inizialmente, viste le numerose capacità del virus, i ricercatori pensavano che dietro questo malware ci fosse una banda ben organizzata di cibercriminali, ma le prime ricerche indicano come responsabile un unico hacker, con sede in Russia. Al momento parti di codice di SquirtDanger sono state individuate in oltre 1.200 software maligni. I paesi maggiormente presi di mira sembrano essere Francia, Russia e Olanda. La paura dei ricercatori è quella che SquirtDanger si aggiorni in queste ore per diventare ancora più efficace e si specializzi unicamente nel furto di Bitcoin, andando a colpire così un numero sempre maggiore di utenti che hanno investito nelle criptovalute.

Contenuti sponsorizzati