Criptovalute: hacker nordcoreani sfruttano Chrome per rubare

Nel panorama delle criptovalute, sempre più affascinante ma al contempo pieno di insidie, è emersa una nuova minaccia che mette a rischio la sicurezza degli utenti. Oltre alla nota volatilità dei mercati, i possessori di criptovalute devono ora confrontarsi con una serie di attacchi informatici orchestrati da gruppi di hacker, che stanno sfruttando vulnerabilità nei sistemi operativi e nei browser più diffusi.

Recentemente, un gruppo di cybercriminali provenienti dalla Corea del Nord ha individuato una falla nei sistemi Windows e nel browser Chrome. Queste falle consentono agli hacker di infettare i computer delle vittime tramite un virus estremamente sofisticato chiamato FudModule. Questo malware è particolarmente insidioso e difficile da individuare, ed è stato progettato appositamente per rubare dati sensibili, come le credenziali di accesso ai wallet di criptovalute.

L'attacco avviene attraverso l'uso combinato di due vulnerabilità. La prima, presente in Chrome, permette agli hacker di eseguire codice malevolo a distanza, mentre la seconda, individuata in Windows, consente di installare il malware sul dispositivo della vittima. Una volta che FudModule è presente nel sistema, si mimetizza abilmente, monitorando ogni attività dell'utente con l'obiettivo di intercettare dati relativi ai portafogli di criptovalute.

Come prevenire questi attacchi

Le criptovalute sono particolarmente appetibili per i criminali informatici poiché consentono di trasferire grandi somme di denaro in maniera quasi anonima e rapida. Una volta in possesso delle credenziali dei wallet, i cybercriminali possono svuotare i conti delle loro vittime in pochissimo tempo, causando danni finanziari considerevoli.

Per prevenire questi attacchi, è fondamentale adottare una serie di misure di sicurezza. È essenziale mantenere sempre aggiornati il sistema operativo e il browser, poiché gli aggiornamenti spesso contengono patch di sicurezza. Anche l'uso di un software antivirus affidabile può essere di grande aiuto, poiché può rilevare e bloccare il malware. Inoltre, è importante prestare attenzione a email sospette e link provenienti da fonti non attendibili.

Un’ulteriore protezione può derivare dall'uso di wallet hardware, che offrono un livello di sicurezza superiore rispetto ai wallet software, conservando le chiavi private in un dispositivo fisico. Infine, l'attivazione dell'autenticazione a due fattori aggiunge un ulteriore livello di protezione agli account.