Sicurezza informatica
Hacker a caccia di criptovalute su Discord: attenti al malware che ruba i vostri wallet!
Discord è tristemente noto per l’utilizzo di metodi invasivi per cercare di indurre gli utenti in errore e cliccare su link con app infette o siti di phishing. Gli hacker approfittano dell’ingenuità delle persone tramite la piattaforma da diverso tempo. L’ultimo caso d’esempio è la campagna malware che prende di mira il mondo crypto.
A segnalare questo nuovo problema dovuto dai soliti malintenzionati del caso sono stati i ricercatori di cybersicurezza di Morphisec, i quali hanno scovato tramite diversi canali Discord pubblici il crypter Babadeda usato per crittografare payload dannosi in applicazioni apparentemente innocue e, una volta installate, avviarli per ottenere ogni informazione possibile sui dati crypto degli utenti infetti.
Il funzionamento semplice: la distribuzione del malware avviene tramite canali Discord o chat privata, dove account hackerati o creati apposta dai criminali informatici invitano le potenziali vittime a scaricare un gioco o un’app che promette di ottenere profitto da progetti blockchain emergenti o già noti. Il malintenzionato invierà un link che porterà a una pagina fittizia dall’aspetto affidabile, data la presenza di certificati LetsEncrypt e connessione HTTPS.
L’ignara vittima, allora, procede cliccando sul link di download dell’app – spesso si tratta di un file .exe per installare il presunto software o gioco. Alla sua apertura, il sistema mostrerà un falso messaggio di errore e, nel frattempo, in background il malware continua ad agire eseguendo nuovi thread e caricando la DLL per diventare persistente. A causa dell’efficace offuscamento del virus, esso risulta difficilmente rilevabile anche dai principali antivirus.
Se siete dunque parte di server Discord a tema crypto o NFT, o se un contatto dovesse inviarvi link di questo genere, vi invitiamo a evitare di cliccarli.
Altra minaccia del mese di novembre, già famosa da tempo, vede hacker inviare finti abbonamenti Nitro in regalo per ottenere informazioni chiave su account di social e servizi come Steam.
FONTE: Morphisec
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Sicurezza informatica
- UniCredit spiega ai clienti come evitare le frodi: ecco i 3 punti chiave
- Queste app per Android contengono un pericoloso virus: disinstallatele subito!
- Torna la truffa degli annunci di lavoro falsi: come riconoscerli e difendersi
- Disinstallate subito queste 3 app Android malevole che mirano al conto in banca
- Torna la truffa del pacco e c'è addirittura una "guida": come riconoscerla
Sicurezza informatica
Contenuti più Letti
- Al via gli Unieuro Specials: sconti imperdibili su tantissimi prodotti fino al 22 Aprile
- Unieuro lancia una SUPER OFFERTA su un NOTEBOOK GAMING HP con GPU RTX 4060
- Galaxy Tab S9+, solo per oggi il tablet Samsung lo paghi 300 euro in meno!
- Cosa comprare per trasformare una TV normale in Smart TV?
- OPPO Reno11 F 5G, lo smartphone tuttofare dal prezzo accessibile
- 5 commentiMolti husky vengono abbandonati per questa tristissima ragione
- 9 commentiIl 98% di chi prova a trovare il numero di questo test per il QI fallisce miseramente
- 2 commentiBimba e padre scoprono il fossile dell'ittiosauro più grande della storia: è record
- 6 commentiSu 100 utenti che sfidano questo test, soltanto 3 risolvono la sequenza
- Riesci a trovare l'animale mimetizzato? Non tutti ci riescono al primo colpo
