Corea del Nord, virus distribuito su piattaforma trading in criptovalute

Fabio Carbone

5 dicembre 2019 alle ore 1:47 AM

Un ricercatore esperto in sicurezza informatica ha scoperto un nuovo virus distribuito per aggredire i sistemi operativi macOS, e che si attiva attraverso l’uso di falsa piattaforma trading in criptovalute.

Il nuovo malware è stato attribuito a un gruppo di hacker conosciuto con il nome di Lazarus, e che apparterrebbe alla Corea del Nord.

La minaccia è molto difficile da trovare ed è dotata di funzionalità che le consentono di recuperare un payload da una posizione remota ed eseguirlo in memoria, rendendo difficile l’analisi forense.

Il ricercatore, Dinesh Devadoss, ha fornito le evidenze di questo nuovo malware che però, come riferisce BleepingComputer.com, è stato scoperto prima che gli hacker riuscissero a completare le operazioni che lo avrebbero reso operativo. Infatti, avviando il malware, il ricercatore ha verificato che manca il payload che avrebbe dovuto essere caricato fraudolentemente in fase di attivazione del virus, sui computer degli utenti.

ANNUNCIO PUBBLICITARIO

Grazie alla tempestiva scoperta, le società sviluppatrici di software antivirus potranno analizzarlo e creare una contromisura da includere nei prossimi aggiornamenti dei rispettivi applicativi.

La falsa piattaforma di trading in criptovalute e il virus AppleJeus

I ricercatori che si sono aggiunti all’analisi del nuovo malware scoperto pochi giorni fa, affermano di avere le prove che si tratti di un virus creato dal gruppo di hacker sudcoreano Lazarus. Le evidenze sarebbero presenti nel codice informatico che compone il nuovo virus, molto simile a quello scoperto a ottobre e che è ora noto con il nome di AppleJeus.

AppleJeus, un malware per sistemi Apple e Windows, transitava sui computer degli utenti attraverso una finta società di trading con le criptovalute, che offriva una piattaforma di trading denominata JMT Trader. Con essa l’ignaro utente, credendo di fare trading con le criptovalute, in realtà consentiva l’installazione di un software che apriva una backdoor nel sistema.

Per ingannare l’utente, l’applicazione di trading con le criptovalute malevola, usava un certificato valido creato per una compagnia che in realtà non esisteva all’indirizzo fornito nelle informazioni del certificato.

Cosa ci insegna questa storia?

La sicurezza informatica è un problema serio e da non sottovalutare. Prima di aderire a qualsiasi offerta, è bene verificare due volte chi ci sta fornendo un determinato servizio, anche se afferma di volerlo dare gratuitamente.

Prima di scaricare un software sul computer poi, è sempre bene aggiornare l’antivirus all’ultima versione. Se poi un software ci chiede di abilitare accessi che di solito altri software non ci chiedono, prima di dare il consenso verifichiamo il perché lo sta richiedendo.

Non criminalizzare le criptovalute

Si potrebbe essere portati a credere che la minaccia vera siano le criptovalute, in realtà non è così. Gli hacker hanno solo utilizzato la popolarità crescente delle criptovalute, per veicolare nel web un loro malware.

Volendo, avrebbero potuto veicolare il software malevolo anche attraverso una piattaforma di trading forex.

Le criptovalute sono invece una positiva evoluzione della tecnofinanza, e un settore in crescita che fornisce interessanti opportunità di investimento come di recente testimoniano i risultati di periodo pubblicati da Galaxy Digital sul rendimento del suo fondo in criptovalute.

La DeFi, la finanza decentralizzata, è poi la frontiera verso la quale i pionieri si stanno dirigendo per scoprirne le potenzialità prima degli altri.

This article was originally posted on FX Empire

More From FXEMPIRE:

Reuters
Civitanavi, Consob sospende iter Opa Honeywell dopo richiesta nuove informazioni
MILANO (Reuters) - La Consob ha sospeso i termini istruttori per l'approvazione del documento di offerta per l'Opa lanciata da Honeywell su Civitanavi Systems in attesa che si completi il quadro informativo relativo all'operazione. La sospensione è stata disposta in seguito alla richiesta da parte dell'Autorità di alcune informazioni supplementari, si legge in una nota che sottolinea come la procedura si inserisca nell'ambito dell'ordinario processo autorizzativo.
53 minuti fa
Reuters
Germania, governo alza previsioni Pil 2024 a 0,3%
BERLINO (Reuters) - Il governo tedesco ha alzato le previsioni di crescita economica per quest'anno allo 0,3%, dal precedente 0,2%, e ha abbassato di 0,4 punti percentuali le stime sull'inflazione. "Con l'avanzare dell'anno, vediamo ora segnali di una leggera ripresa economica e che l'economia sta lentamente uscendo dalla sua fase di debolezza", ha detto il ministro dell'Economia Robert Habeck durante la presentazione delle stime di primavera, anticipate da Reuters la scorsa settimana.
un'ora fa
Reuters
Boeing, primo calo ricavi in 7 trimestri per riduzione consegne
(Reuters) - Boeing ha registrato un calo dell'8% dei ricavi trimestrali che si sono attestati a 16,57 miliardi di dollari, la prima flessione in sette trimestri, con l'azienda statunitense che sta rallentando la produzione dei propri jet più venduti dopo l'incidente aereo avvenuto a gennaio. L'azienda statunitense ha detto che il consumo di cassa ('cash burn') nel primo trimestre, un parametro attentamente monitorato dagli investitori, è stato pari a 3,9 miliardi di dollari, rispetto al valore n
un'ora fa
Reuters
Prada, vendite trim1 in crescita del 16%, brilla Miu Miu
MILANO (Reuters) - Prada ha registrato un aumento dei ricavi del 16% a tassi di cambio costanti nel primo trimestre, grazie a un nuovo balzo delle vendite di Miu Miu e alla continua crescita in Asia. Il gruppo del lusso ha registrato ricavi pari a 1,19 miliardi di euro, leggermente superiori al consensus di 1,14 miliardi di euro previsto dagli analisti.
un'ora fa
Reuters
A2A, trim1 migliore rispetto a 2023 grazie a pioggia e freddo, no a M&A - AD
BRESCIA (Reuters) - Il primo trimestre 2024 di A2A è andato meglio rispetto al 2023 grazie al clima più freddo e alla produzione idroelettrica aumentata con le piogge. Lo ha detto l'AD Renato Mazzoncini a margine dell'assemblea degli azionisti di A2A che ha approvato il bilancio 2023.
2 ore fa
Reuters
Borsa Milano prosegue positiva con focus su trimestrali, corre Stm, in calo Eni
MILANO (Reuters) - Piazza Affari prosegue in leggero rialzo, ritracciando dai maggiori guadagni della mattinata, in una seduta che vede gli investitori concentrarsi sui risultati trimestrali. L'allentamento delle tensioni in Medio Oriente e l'attesa di un taglio dei tassi a giugno da parte della Bce (anche se rimane qualche incertezza sul successivo percorso di politica monetaria) contribuiscono al clima di relativa serenità sui mercati.
2 ore fa
Reuters
Greggio, prezzi poco mossi dopo rally su calo scorte Usa e dati Pmi
LONDRA (Reuters) - I prezzi del petrolio sono poco mossi dopo aver registrato un balzo nella seduta precedente sulla scia di un calo a sorpresa delle scorte di greggio negli Stati Uniti e di un rallentamento dell'attività economica nel maggiore consumatore di petrolio al mondo. Alle 12,30 italiane, i futures sul Brent scendono di 28 centesimi, o dello 0,32%, a 88,14 dollari il barile.
2 ore fa
Reuters
Borsa Usa, futures S&P, Nasdaq in rialzo su spinta settore tech
(Reuters) - I futures dell'S&P; 500 e del Nasdaq guadagnano terreno sulla scia dei titoli growth, con gli investitori che hanno accolto con favore la trimestrale di Tesla e in attesa dei dati economici previsti per la fine della settimana, per avere indizi sulla traiettoria della politica monetaria della banca centrale statunitense. Alle ore 12,20 italiane, i futures sul Dow Jones scambiano in ribasso di 23 punti, o dello 0,05%, i futures sull'S&P; 500 scambiano in rialzo di 6 punti, o dello 0,1
2 ore fa
Reuters
Generali, Caltagirone e Delfin non partecipano ad assemblea annuale - fonti
MILANO (Reuters) - Due azionisti chiave di Generali, Francesco Gaetano Caltagirone e Delfin, holding della famiglia Del Vecchio, non hanno preso parte all'assemblea annuale della compagnia assicurativa che si è svolta oggi a Trieste. Lo hanno riferito due fonti vicine alla situazione.
4 ore fa
Reuters
Borse Europa, STOXX 600 in leggero rialzo su spinta tech, bancari limitano guadagni
(Reuters) - I titoli europei avanzano grazie alla spinta del sottoindice tech dopo le buone previsioni di ASM International, anche se i guadagni sono limitati dal calo dei titoli bancari in seguito ai risultati deludenti dell'istituto di credito svedese Handelsbanken. Intorno alle 11,35, lo STOXX 600 sale leggermente dello 0,1%, e il settore tecnologico guadagna il 2,3%.
4 ore fa
Reuters
Ue avvia indagine su mercato cinese dei dispositivi medici
BRUXELLES (Reuters) - La Commissione europea ha avviato un'indagine sugli appalti pubblici cinesi per i dispositivi medici, ultima mossa nel tentativo di proteggere le aziende produttrici dell'Unione europea da quella che potrebbe essere una concorrenza sleale. L'indagine - criticata da Pechino - ha lo scopo di determinare se ai fornitori europei sia stato concesso un accesso equo in Cina, si legge nella Gazzetta ufficiale Ue.
4 ore fa
Benzinga Italia
Dogecoin pronto a superare il Bitcoin? Cosa pensa questo trader
Il trader di criptovalute Kevin ha condiviso le sue previsioni rialziste sulla performance del Dogecoin (CRYPTO:DOGE) rispetto al Bitcoin (CRYPTO:BTC), notando il consolidamento della criptovaluta nella "golden pocket" e la sua posizione al di sopra di tutte le medie mobili in trend rialzista del mercato toro. Cosa è successo Nella giornata di martedì, Kevin, precedentemente noto come OG_Yomi su X, ha pubblicato la sua analisi del grafico #Dogecoin vs #BTC. Ha rilevato che il Dogecoin si sta att
5 ore fa
Reuters
Borsa Milano in cauto rialzo, corre Stm, debole Tim, Eni
MILANO (Reuters) - Piazza Affari è in moderato rialzo, in sintonia con gli altri listini europei, in un mercato concentrato sulle trimestrali. Il tono sulle borse rimane positivo con l'allentamento delle tensioni in Medio Oriente e l'attesa degli investitori per l'avvio del ciclo di allentamento monetario a giugno da parte della Bce.
5 ore fa
Reuters
MEDIO ORIENTE: Offensiva a Rafah avverrà presto - media Israele
(Reuters) - Di seguito gli aggiornamenti sul conflitto in corso in Medio Oriente: 10,00 - Israele è pronto all'invio di truppe a Rafah, città della Striscia di Gaza che considera come l'ultimo bastione di Hamas, hanno comunicato i media israeliani, dicendo che sono in corso i preparativi per l'evacuazione dei civili palestinesi sfollati a causa della guerra e che si sono rifugiati a Rafah. L'attacco a Rafah, rinviato per diverse settimane a causa delle controversie con Washington, avverrà "molto
5 ore fa
Reuters
Fiducia imprese aprile torna a calare, consumatori a minimo novembre -Istat
ROMA (Reuters) - Ad aprile in Italia la fiducia torna a flettere tra le imprese dopo il rialzo registrato a marzo, e cala per il secondo mese consecutivo tra i consumatori, registrando il valore più basso dallo scorso novembre. Secondo i dati diffusi da Istat, l'indicatore relativo alla manifattura si attesta a 87,6 rispetto a 88,4 (rivisto da 88,6) di marzo, a fronte di un consensus a 89,5.
5 ore fa
Reuters
Kering, titolo cede dopo previsione calo utile operativo in sem1
PARIGI (Reuters) - Il titolo Kering scivola in borsa dopo che l'azienda francese di beni di lusso ha detto di aspettarsi un calo del 40-45% dell'utile operativo nel primo semestre. Intorno alle 9,45, poco dopo l'apertura, il titolo di Kering perde l'8,8%, portando leggermente in ribasso anche i titoli delle rivali francesi Lvmh e Hermes.
5 ore fa
Reuters
Bce, taglio tassi di giugno non sarà necessariamente seguito da altri - Nagel
FRANCOFORTE (Reuters) - Il presidente della Bundesbank Joachim Nagel ha detto che l'inflazione nella zona euro potrebbe rivelarsi ancora ostinata, per cui un taglio dei tassi della Banca centrale europea a giugno non sarà necessariamente seguito da un ulteriore allentamento della politica monetaria. Nagel ha fatto un cenno al taglio dei tassi di giugno, che non è stato messo in discussione da nessun banchiere centrale ed è stato descritto da alcuni come un "fait accompli", ma ha detto di essere
5 ore fa
Reuters
Amazon, da Antitrust multa da 10 million per pratica commerciale scorretta
MILANO (Reuters) - L'Antitrust ha comminato una multa da 10 milioni di euro nei confronti di due società del gruppo Amazon accusate di limitare in modo considerevole la libertà di scelta dei consumatori. E' quanto fa sapere l'autorità in una nota in cui precisa che le destinatarie della multa sono le aziende lussemburghesi Amazon Services Europe e Amazon Eu.
7 ore fa
Reuters
Eni, in trim1 utile netto adjusted 1,58 mld, rivede al rialzo piano buyback
MILANO (Reuters) - Eni ha chiuso il primo trimestre con un utile netto adjusted di 1,58 miliardi euro rispetto a 1,56 miliardi del consensus fornito dalla società, e un utile operativo proforma adjusted di 4,12 miliardi. E' quanto fa sapere la major in una nota aggiungendo che il piano di acquisto di azioni proprie è "adesso previsto in rialzo a 1,6 miliardi con un incremento del 45% rispetto a 1,1 miliardi comunicato nel Capital Market Update di marzo".
8 ore fa
Reuters
Kering registra calo 10% vendite in trim1 su scarsa domanda in Cina
PARIGI (Reuters) - Il gruppo francese del lusso Kering ha registrato un calo del 10% delle vendite nel primo trimestre, appesantito da un rallentamento del suo marchio di punta Gucci, che è stato penalizzato da una debole domanda in Asia mentre affrontava una revisione del design. Il gruppo ha detto che l'utile operativo del primo semestre sarà "nettamente inferiore" a causa del calo dei ricavi e dei continui investimenti nei brand.
22 ore fa

FTSE MIB

Dow Jones

Nasdaq

Nikkei 225

Petrolio

Bitcoin EUR

CMC Crypto 200

Oro

EUR/USD

S&P 500

HANG SENG

Euro Stoxx 50

EUR/GBP

EUR/CHF

EUR/CAD

La falsa piattaforma di trading in criptovalute e il virus AppleJeus

Cosa ci insegna questa storia?

Non criminalizzare le criptovalute

More From FXEMPIRE:

Ultime notizie