Tutti hanno sentito parlare di ransomware e molti hanno sentito parlare di “cryptojackers“, trojan bancari e “information stealers“. Ora Microsoft sta introducendo il termine “cryware” nel lessico della sicurezza informatica, prevedendo che un numero sempre maggiore di persone inizierà a utilizzare i cosiddetti “hot wallet” per incrementare le criptovalute e che i criminali cercheranno di impossessarsene.
Microsoft afferma di aver creato questo termine per descrivere una categoria emergente di malware generata dalla crescente (ma volatile) capitalizzazione di mercato degli asset digitali, alias criptovalute, che ha raggiunto un picco di quasi 3.000 miliardi di dollari nel 2021.
Il Cryware è un tipo di malware che ruba informazioni e che mira alle password online memorizzate in un browser, ma cerca anche di raccogliere le chiavi private dai “hot wallet” di criptovalute connessi a Internet e memorizzati su un dispositivo (rispetto ai portafogli freddi che conservano le criptovalute offline).
Il futuro del denaro: Dove ci porteranno blockchain e criptovaluta
“I cryware sono ladri di informazioni che raccolgono ed esfiltrano i dati direttamente dai portafogli di criptovalute non custoditi, noti anche come hot wallet. Poiché i portafogli hot, a differenza dei portafogli custodi, sono memorizzati localmente su un dispositivo e consentono un accesso più facile alle chiavi crittografiche necessarie per eseguire le transazioni, sempre più minacce li prendono di mira“, spiega Microsoft in un blogpost.
È vero che negli ultimi anni i malware tradizionalmente in grado di rubare le password del browser e altre informazioni sono stati modificati per rubare informazioni dai portafogli di criptovalute, come ha fatto Azorult nel 2019. Azorult, il dirottatore di clipboard ClipBanker, Mars Stealer, Redline e Raccoon sono tra l’elenco di Microsoft delle minacce cryware in crescita.
Ma Microsoft afferma che il cryware riflette un cambiamento nel modo in cui gli aggressori utilizzano le criptovalute negli attacchi. I ransomware, ad esempio, utilizzano le criptovalute come metodo di pagamento che la vittima trasferisce manualmente, mentre i cryptojackers installano minatori sui dispositivi bersaglio. I cryware, invece, prendono di mira un crypto wallet per trasferire rapidamente e in modo irreversibile le criptovalute nei propri portafogli.
“A differenza delle carte di credito e di altre transazioni finanziarie, al momento non esistono meccanismi che permettano di annullare le transazioni fraudolente di criptovalute o di proteggere gli utenti da queste“, spiega Microsoft a proposito del suo appello.
È stato anche scoperto un ransomware che utilizza il cryware per rubare i fondi di criptovaluta da un dispositivo preso di mira.
Microsoft si aspetta che in futuro un numero maggiore di aziende abbia installato hot wallet sulle reti aziendali, dato che spostano parte del loro patrimonio verso le criptovalute, anche se oggi sono poche quelle che li hanno consapevolmente sulle reti.
Il CEO di Tesla Elon Musk, un fan delle criptovalute, ha annunciato via Twitter che Tesla ha sospeso l’accettazione di Bitcoin per l’acquisto di veicoli a causa del costo ambientale del mining di Bitcoin.
I consigli di Microsoft illustrano in dettaglio il processo di creazione di un portafoglio caldo e il punto di una chiave privata, una frase iniziale, una chiave pubblica e una password del portafoglio.
Il Cryware può rubare le informazioni del portafoglio, come le chiavi private o la frase di partenza, dagli appunti dell’utente cercando modelli che assomiglino all’indirizzo di un portafoglio caldo. Il malware potrebbe utilizzare il memory dumping per catturare le chiavi private in chiaro da un processo del browser. Poi c’è la registrazione delle chiavi, il phishing e le false app di hot wallet.
Un altro modo è che il malware rubi i file di archiviazione di un’applicazione di portafoglio.
“Mars Stealer è un notevole cryware che ruba dati da portafogli web, portafogli desktop, gestori di password e file del browser. Lo snippet qui sotto è stato tratto da una sezione del codice di Mars Stealer che mira a individuare i portafogli installati su un sistema e a rubarne i file sensibili“, spiega Microsoft.
Indipendentemente dal fatto che siate d’accordo con l’uso del termine cryware da parte di Microsoft, i ricercatori dell’azienda hanno alcuni consigli utili per proteggere gli hot wallet:
- Bloccare gli hot wallet quando non si fa trading attivo.
- Disconnettere i siti collegati al portafoglio.
- Evitare di memorizzare le chiavi private in chiaro.
- Prestare attenzione quando si copiano e incollano informazioni.
- Assicurarsi che le sessioni del browser vengano terminate dopo ogni transazione.
- Considerare l’utilizzo di portafogli che implementano l’autenticazione a più fattori.
- Diffidate dei link ai siti web e alle applicazioni dei portafogli.
- Verificare due volte le transazioni e le approvazioni dei portafogli hot.
- Non condividete mai le chiavi private o le frasi seed.
- Utilizzate un portafoglio hardware a meno che non debba essere collegato attivamente a un dispositivo. I portafogli hardware memorizzano le chiavi private offline.
- Rivelare le estensioni dei file scaricati e salvati. In Windows, attivate la voce Estensioni dei nomi dei file in Esplora file per visualizzare le estensioni effettive dei file su un dispositivo.
