Allarme per i trader e i possessori di bitcoin sul web. C’è un trojan specializzato nel furto di cryptovaluta dagli account di Coinbase.com. Si chiama TrickBot ed è nato sulle ceneri del malware Dyre.
Questo era stato sviluppato da un gruppo di cyber criminali, alcuni dei quali furono arrestati alla fine del 2015 in Russia. Il nuovo tool malevolo, invece, è stato scoperto alcuni giorni fa a seguito di una massiccia campagna di distribuzione in corso. È apparso per la prima volta nell’autunno dell’anno scorso, ma poi si riteneva fosse stato debellato. Invece è riapparso recentemente e con nuove funzionalità e bersagli.
Come è nato e si è evoluto il trojan
TrickBot è un trojan complesso, che ha cominciato a colpire le banche online prima in Australia. Poi ha esteso le sue attività cyber anche a quelle di altri paesi. Attualmente, può infettare le vittime e sovrapporre false pagine web di portali bancari in oltre 10 nazioni. A giugno i suoi creatori lo hanno aggiornato, garantendogli la capacità di colpire gli account Paypal e alcune tra le applicazioni CRM più usate in ambito aziendale. A luglio c’è stato un nuovo upgrade in cui è stato inserito un worm che permette al malware di auto-diffondersi nelle reti usando connessioni SMB. Infine, ad agosto è stata inserita l’opzione di inserire false pagine login, dirette a tutti gli internauti che visitavano Coinbase, una delle più grandi piattaforme di servizi wallet sul web, o contenuti legati a bitcoin e cryptovaluta.
La cryptovaluta e i bitcoin sono diventati una preda ghiotta per il cybercrime
Secondo i ricercatori di cybersecurity, l’attacco di TrickBot al settore cryptovaluta è solo il primo di una lunga serie che il cybercrime si appresta a lanciare. Il valore dei bitcoin, infatti, è arrivato tra i 4.500 e i 5.000 dollari. Di conseguenza, la moneta digitale rappresenta un obiettivo molto ghiotto e a zero rischi. Le transazioni, anche se fraudolente, non si possono annullare. Inoltre, l’anonimato è garantito. Gli indirizzi non contengono informazioni riguardo ai loro proprietari e ne possono essere aperti infiniti. L’unica cosa che serve è una coppia di chiavi crittografiche. Basta cambiarle in occasione di ogni nuovo passaggio ed è virtualmente impossibile risalire a chi lo ha compiuto.
