C’è un nuovo pericoloso virus che mira alle criptovalute, le monete virtuali che tanto si stanno diffondendo in particolare nell’ultimo periodo. Si tratta precisamente di un malware, e lo stesso, stando alle ultime indiscrezioni circolanti in rete, si sta diffondendo in particolare su Discord.
Per chi non sapesse di cosa si tratta, stiamo parlando di una piattaforma dove si riuniscono comunità di videogiocatori. Questo spazio web è stato purtroppo invaso dagli hacker, che starebbero cercando di trarre in inganno gli ignari utenti, spillando loro soldi digitali e maledettamente veri. A segnalare la campagna malware è stato in particolare il team di Morphisec, un gruppo di ricercatori di sicurezza informatica che ha scoperto attraverso appunto vari canali Discord pubblici, un malware chiamato Babadeda.
UN MALWARE SI STA DIFFONDENDO SU DISCORD E RUBA LE CRIPTOVALUTE
POTREBBE INTERESSARTI → Attenzione a PhoneSpy, il nuovo terribile malware che ci spia in tempo reale
Come agisce questo subdolo virus? Viene utilizzato per crittografare payload dannosi nascosti in delle applicazioni che come sempre, risultano all’apparenza del tutte innocue. Peccato però che, una volta installate sul proprio smartphone o sul proprio personale computer, si avvia una ricerca che permette di rubare informazioni sui dati crypto degli utenti presi di mira. Il malware, come riferisce punto-informatico.net, agisce attraverso i canali di Discord ma anche via chat privata, e in questo caso vengono hackerati degli account, oppure, creati appositamente da malintenzionati, che invitano le vittime a scaricare un determinato gioco o un’applicazione che promette, ovviamente una falsa promessa, di ottenere profitto da progetti blockchain.
POTREBBE INTERESSARTI → Il Virus Joker è tornato: se avete una di queste 7 App disinstallatele subito
A quel punto, quando l’utente “abbocca”, viene inviato allo stesso un link che porta poi ad una pagina fittizia che sembrerebbe del tutto affidabile (ma solo all’apparenza), e che presenta certificati LetsEncrypt e connessione HTTPS. Una volta che si clicca sul link, si scarica l’app e si procede all’installazione, a quel punto scatta l’attacco hacker: aperto il file viene mostrato un messaggio fake d’errore, e nel contempo, in background, il malware agisce incontrollato. “Babadeda – conclude il team di Morphisec – è un criptatore altamente pericoloso. Prendere di mira gli utenti tramite vettori di attacco affidabili offre auna selezione in rapida crescita di potenziali vittime. Una volta sul computer di una vittima mascherarsi da applicazione nota, chiunque non ha modo di sapere che Babadeda è sul proprio computer e di impedirne quindi l’esecuzione. Mitigare la minaccia rappresentata da Babadeda richiede la protezione della memoria del dispositivo a cui mira. Morphisec fa questo attraverso Moving Target Defense , una tecnologia che trasforma i crypter che catturano la memoria dei processi come Babadeda prima che siano in grado di schierarsi”.