“La via principale per fare soldi nel 2021”. È stata presentata così la nuova minaccia nel mondo delle criptovalute in grado di rubare monete digitali dai wallet. Robert Falcone e Simon Conant della UNIT42 di Palo Alto Networks rivelano che un nuovo malware, denominato WeSteal, circola in rete. Creato da un programmatore italiano, ComplexCodes, nel mese di febbraio, dai primi giorni di maggio viene pubblicizzato e venduto dai cybercriminali con la promessa di un immediato funzionamento. Nel 2020 lo stesso ComplexCodes aveva creato e distribuito un altro malware, denominato “WeSupply Crypto Stealer”.
ComplexCodes promuove liberamente i propri prodotti mettendo a disposizione sul world wide web l’intero catalogo, appoggiandosi a uno store di commercio elettronico che, secondo Palo Alto Networks, sarebbe collegato a un sito specializzato nel commercio di account rubati di Netflix e Disney+.
Criptovalute, come funziona il malware WeSteal
Come riporta la testata Cybersecurity360, WeSteal agisce con un C2aaS, configurato per utilizzare gli URL per le sue comunicazioni. Tra le caratteristiche di WeSteal si annoverano anche un sistema di offuscamento per superare gli antivirus, oltre a una vera e propria piattaforma per tracciare le attività sui dispositivi delle vittime. WeSteal si copia in batch in alcune cartelle locali e di avvio del sistema, rendendo offuscato l’eseguibile all’avvio del sistema infetto.
WeSteal si basa su Phyton e si muove come RAT (Remote Access Trojan), sfruttando espressioni regolari per trovare stringhe relative agli indirizzi dei wallet di Bitcoin ed Ethereum che le vittime hanno copiato negli appunti. Una volta che WeSteal riesce a trovare la corrispondenza esatta, sostituisce l’ID del portafoglio con uno prodotto in uscita dal malware. Di conseguenza, quando la vittima incolla l’ID sostituito per effettuare una transazione, i fondi vengono spediti al wallet sostitutivo.
Una nuova minaccia nel mondo delle criptovalute che preoccupa gli investitori. Le nostre soluzioni e i nostri servizi in ambito Security mettono in pratica delle strategie di sicurezza in grado di attenuare gli effetti di violazioni, riducendo la vulnerabilità dei tuoi sistemi di pagamento.
Contattaci: marketing@lantechlongwave.it
Fonti: www.cybersecurity360.it –www.securityinfo.it