Secondo un rapporto di questa settimana, un malware per il furto di criptovalute sta prendendo di mira i dispositivi Android e iOS.
Questa minaccia dannosa potrebbe non solo rubare denaro dal portafoglio o account digitale, ma potrebbe anche imitare un portafoglio di criptovaluta legittimo. Questo lo rende ancora più pericoloso da affrontare.
I ricercatori ESET hanno pubblicato un rapporto su questo ultimo schema crittografico che è considerato una seria minaccia alla sicurezza per coloro che investono in criptovalute e altre iniziative correlate.
Gli esperti di sicurezza informatica hanno notato che questo cripto-malware attacca spesso le vittime che sono appena arrivate a investire in criptovalute. Ciò significa che i neofiti sono i bersagli frequenti degli hacker dietro questo incidente.
Dal momento che potrebbe passare come un'app di portafoglio crittografico legittima, non è facile notarne la differenza rispetto ad altre app "legittime".
Il motivo per cui è difficile da rilevare è che ignora il processo di download in questo contesto.
Come agisce il crypto-malware Mars Stealer
Dopo aver installato questa falsa applicazione di portafoglio crittografico, l'hacker inietterà il malware nei codici posteriori del dispositivo in modo che possano facilmente accedere all'account finanziario. È allora che inizia il processo successivo che prevede il furto delle risorse finanziarie sulla piattaforma.
Se si ha familiarità con i comuni portafogli crittografici come Coinbase e Metamask, questo malware funziona in modo quasi simile a loro mascherando un'applicazione ben progettata.
ESET ha anche notato che gli hacker dietro questo schema di hacking hanno utilizzato annunci su siti Web legittimi. Li hanno messi insieme con articoli fuorvianti.
Inoltre, i ricercatori hanno pensato che gli hacker volessero promuovere questi siti fasulli in modo che le persone potessero fare clic sugli articoli che contenevano le false app di portafoglio crittografico.
A peggiorare le cose, secondo quanto riferito, gli hacker hanno assunto intermediari per diffondere il malware su diverse piattaforme di social media; tra le più gettonate Facebook, Twitter e Telegram.