Un nuovo tipo di malware chiamato Infamous Chisel sta prendendo di mira i portafogli di criptovalute sui dispositivi Android. Estrae i dati dai telefoni delle vittime utilizzando la rete di anonimizzazione Tor.
Il nuovo malware prende di mira le directory relative alle applicazioni legate alle criptovalute, come Brave Browser, Coinbase e Binance. Controlla anche il sistema Keystore di Android alla ricerca di chiavi crittografiche private.
Il famigerato Chisel è poco sofisticato ma ancora pericoloso
Oltre a rubare informazioni riservate, il malware monitora e raccoglie abitualmente dati sulla rete locale. Circa ogni due giorni, esegue uno script per eseguire il ping di altri dispositivi e monitorare le porte HTTP (Hypertext Transfer Protocol). Le porte HTTP collegano i processi tra i server attraverso una connessione di rete.
Il codice estrae anche dati da WhatsApp, Mozilla Firefox, Telegram e PayPal e raccoglie informazioni hardware sul dispositivo Android. Secondo un rapporto della National Security Agency statunitense, del Canadian Center for Cybersecurity, del Federal Bureau of Investigation, del National Cyber Security Centre neozelandese, del Signals Directorate australiano e del National Cyber Security Centre britannico, il prodotto è pericoloso ma individuabile.
Scoprite come mettere al sicuro il vostro portafoglio hardware con la nostra guida alla salvaguardia dei vostri beni.
“I componenti di Infamous Chisel hanno un livello di sofisticazione medio-basso e sembrano essere stati sviluppati con scarsa attenzione all’evasione della difesa o all’occultamento dell’attività dannosa”, si legge nel rapporto.
Tuttavia, il gruppo ha suggerito che il malware potrebbe non aver avuto bisogno di nascondere le proprie attività poiché la maggior parte dei dispositivi Android non dispone di un sistema di rilevamento del malware basato sull’host. Tuttavia, l’ampiezza delle informazioni che ruba rappresenta una vera e propria minaccia.
Gli investigatori sospettano che Infamous Chisel sia frutto della mente di Sandworm, un’agenzia di intelligence militare russa. Lo strumento sarebbe stato utilizzato per rubare dati da dispositivi appartenenti all’esercito ucraino.
Un argomento a favore dei portafogli hardware non custoditi?
Sebbene non siano stati segnalati furti di criptovalute dovuti a Infamous Chisel, la scoperta del malware evidenzia la necessità di una solida sicurezza degli endpoint nelle transazioni di criptovalute.
Rafforza l’importanza dell’igiene nella gestione delle chiavi e i vantaggi dei portafogli hardware. I portafogli hardware memorizzano le chiavi necessarie per spendere le criptovalute sulla loro memoria anziché sul computer.
Volete saperne di più sui vantaggi che i portafogli hardware possono offrire? Leggete qui per scoprirli.
Recentemente, i ricercatori hanno scoperto Resit, un malware che prende di mira i proprietari di computer Apple Mac che giocano a giochi blockchain per guadagnare criptovalute.
Avete qualcosa da dire su Infamous Chisel o su qualsiasi altra cosa? Scriveteci o partecipate alla discussione sul nostro canale Telegram. Potete trovarci anche su TikTok, Facebook o X (Twitter).
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
