Scoperto virus che svuota i wallet di criptovalute: in che app si trova e come rimuoverlo

Scoperto virus che svuota i wallet di criptovalute: in che app si trova e come rimuoverlo
di

Con il nuovo boom delle criptovalute ora si teme non solo una nuova carenza di schede grafiche sul mercato, ma anche una ondata di attacchi informatici dai soliti malintenzionati in cerca di fortuna con veri e propri furti ai portafogli di Bitcoin, Ethereum e quant’altro. Questo timore è più che giustificato, come mostrano ricerche recenti.

Gli esperti di cybersicurezza di Intezer hanno infatti scoperto un nuovo malware chiamato ElectroRAT (dove RAT sta per remote access trojan) utilizzato per svuotare i wallet contenenti criptovalute di moltissimi utenti su Windows, Linux e anche macOS. Secondo le loro indagini, questo virus è stato programmato nel linguaggio Go, facile da usare per i creatori di malware ma difficile da analizzare nel dettaglio quando il prodotto è finito, inoltre, sembrerebbe attivo ancora da inizio 2020, sebbene sia stato scoperto solamente nelle ultime settimane.

ElectroRAT è stato dunque inserito in applicazioni create appositamente per assomigliare a strumenti dedicati alla gestione delle criptovalute, ma in realtà veicoli del malware. Chiamate Jamm, eTrade/Kintum e DaoPoker, si trattano rispettivamente di due piattaforme dedicate al mercato di criptovalute e la terza di un’app dedicata al poker online. Per diffonderle, i malintenzionati del caso hanno pubblicato inserzioni in forum dedicati alle criptovalute e su social network come Twitter e Telegram, dove è molto facile riuscire a creare canali e thread al riguardo.

Secondo i dati raccolti da Intezer, tra gennaio e dicembre 2020 le app sono state scaricate circa 6500 volte, ergo un numero abbastanza ridotto di casi; nonostante ciò, si tratta comunque di un rischio non indifferente. Come dichiarato dai ricercatori, “l'app trojan e i binari di ElectroRAT sono poco rilevati o passano completamente inosservati in VirusTotal al momento della stesura di questo documento. […] È molto raro vedere un RAT scritto da zero e usato per rubare informazioni personali degli utenti di criptovalute; è ancora più raro vedere una campagna così ampia e mirata che include vari componenti, come app e siti web falsi e iniziative di marketing/promozione tramite forum e social media”.

Nel caso in cui siate tra i pochi sfortunati caduti in questo attacco informatico, che permette anche di acquisire schermate del computer bersaglio, caricare e scaricare file ed eseguire comandi nel prompt del PC dell’utente, l’unico modo per liberarsene è chiudere tutti i processi delle app e rimuovere i file. Fatto ciò, ovviamente si consiglia anche di trasferire le proprie criptovalute in un nuovo wallet e cambiare le password usate nel sistema.

Intanto il Bitcoin continua a crescere: dopo aver registrato il valore record di 35.000 Dollari, infatti, la criptovaluta è cresciuta ulteriormente avvicinandosi ai 40.000 Dollari.