Italia Markets closed

Corea del Nord, virus distribuito su piattaforma trading in criptovalute

Fabio Carbone

Un ricercatore esperto in sicurezza informatica ha scoperto un nuovo virus distribuito per aggredire i sistemi operativi macOS, e che si attiva attraverso l’uso di falsa piattaforma trading in criptovalute.

Il nuovo malware è stato attribuito a un gruppo di hacker conosciuto con il nome di Lazarus, e che apparterrebbe alla Corea del Nord.

La minaccia è molto difficile da trovare ed è dotata di funzionalità che le consentono di recuperare un payload da una posizione remota ed eseguirlo in memoria, rendendo difficile l’analisi forense.

Il ricercatore, Dinesh Devadoss, ha fornito le evidenze di questo nuovo malware che però, come riferisce BleepingComputer.com, è stato scoperto prima che gli hacker riuscissero a completare le operazioni che lo avrebbero reso operativo. Infatti, avviando il malware, il ricercatore ha verificato che manca il payload che avrebbe dovuto essere caricato fraudolentemente in fase di attivazione del virus, sui computer degli utenti.

Grazie alla tempestiva scoperta, le società sviluppatrici di software antivirus potranno analizzarlo e creare una contromisura da includere nei prossimi aggiornamenti dei rispettivi applicativi.

La falsa piattaforma di trading in criptovalute e il virus AppleJeus

I ricercatori che si sono aggiunti all’analisi del nuovo malware scoperto pochi giorni fa, affermano di avere le prove che si tratti di un virus creato dal gruppo di hacker sudcoreano Lazarus. Le evidenze sarebbero presenti nel codice informatico che compone il nuovo virus, molto simile a quello scoperto a ottobre e che è ora noto con il nome di AppleJeus.

AppleJeus, un malware per sistemi Apple e Windows, transitava sui computer degli utenti attraverso una finta società di trading con le criptovalute, che offriva una piattaforma di trading denominata JMT Trader. Con essa l’ignaro utente, credendo di fare trading con le criptovalute, in realtà consentiva l’installazione di un software che apriva una backdoor nel sistema.

Per ingannare l’utente, l’applicazione di trading con le criptovalute malevola, usava un certificato valido creato per una compagnia che in realtà non esisteva all’indirizzo fornito nelle informazioni del certificato.

Cosa ci insegna questa storia?

La sicurezza informatica è un problema serio e da non sottovalutare. Prima di aderire a qualsiasi offerta, è bene verificare due volte chi ci sta fornendo un determinato servizio, anche se afferma di volerlo dare gratuitamente.

Prima di scaricare un software sul computer poi, è sempre bene aggiornare l’antivirus all’ultima versione. Se poi un software ci chiede di abilitare accessi che di solito altri software non ci chiedono, prima di dare il consenso verifichiamo il perché lo sta richiedendo.

Non criminalizzare le criptovalute

Si potrebbe essere portati a credere che la minaccia vera siano le criptovalute, in realtà non è così. Gli hacker hanno solo utilizzato la popolarità crescente delle criptovalute, per veicolare nel web un loro malware.

Volendo, avrebbero potuto veicolare il software malevolo anche attraverso una piattaforma di trading forex.

Le criptovalute sono invece una positiva evoluzione della tecnofinanza, e un settore in crescita che fornisce interessanti opportunità di investimento come di recente testimoniano i risultati di periodo pubblicati da Galaxy Digital sul rendimento del suo fondo in criptovalute.

La DeFi, la finanza decentralizzata, è poi la frontiera verso la quale i pionieri si stanno dirigendo per scoprirne le potenzialità prima degli altri.

This article was originally posted on FX Empire

More From FXEMPIRE: