Un nuovo trojan si diffonde come Tor e ruba criptovalute
Kaspersky Lab ha segnalato una diffusione attiva del virus CryptoClipper. Entra nei computer sotto le sembianze di un browser Tor anonimo e può rubare criptovalute anche quando il computer è disconnesso da Internet.
Secondo la fonte, gli aggressori hanno diffuso l’applicazione dannosa attraverso siti di phishing che offrono il download del browser Tor. Dopo aver scompattato il file di installazione, il trojan viene camuffato da uTorrent o da un’altra applicazione popolare. Nella maggior parte dei casi non si manifesta e si attiva solo quando un indirizzo di criptovaluta Ethereum, Bitcoin, Monero, Dogecoin o Litecoin compare negli appunti.
Leggi anche:
Una volta rilevato l’indirizzo, CryptoClipper lo scambia con uno dei portafogli degli aggressori al momento del pagamento, passando il suo indirizzo a un’altra persona o copiandolo (ad esempio, da un gestore di password a uno smartphone – nel qual caso l’utente non ha nemmeno bisogno di essere online per perdere denaro).
“Questi programmi possono rimanere nel sistema dell’utente per anni, senza mostrare alcun segno di presenza, fino a quando non raggiungono il loro obiettivo: lo spoofing dell’indirizzo di criptovaluta della vittima”, ha dichiarato Vitaly Kamlyuk, esperto di cybersicurezza di Kaspersky Lab.
Secondo l’azienda, il numero di vittime di CryptoClipper è già di circa 15mila persone in diversi Paesi, che in totale hanno perso più di 400mila dollari. Per proteggersi dall’infezione, gli esperti consigliano di seguire le regole ben note: non scaricare software da siti “legittimi”, aggiornare regolarmente il software per eliminare le nuove vulnerabilità, non cliccare su link sconosciuti e utilizzare un software antivirus.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Instagram: instagram.com/guruhitech_official
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Threads: threads.net/@guruhitech_official
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Hai mai investito nelle criptovalute? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo guruhitech@yahoo.com.