Scoperta di EDDIESTEALER
Elastic Security Labs, un’azienda di cybersecurity, ha scoperto EDDIESTEALER, un nuovo malware “infostealer” sviluppato in Rust, progettato specificamente per accedere a dati personali come password, informazioni del browser e credenziali di accesso al computer.
Funzionamento del Malware
Per attirare le proprie vittime, gli hacker simulano pop-up CAPTCHA del tipo “Non sono un robot” su siti web malevoli. La pagina fraudolenta invita l’utente a incollare un comando PowerShell, il quale esegue in segreto uno script malevolo. Questo script scarica un secondo script che, infine, salva il binario di EDDIESTEALER.
Caratteristiche di EDDIESTEALER
Il malware decritta il suo core nascosto, carica silenziosamente funzioni di Windows e stabilisce dei server controllati dagli hacker, che gestiscono un elenco di operazioni da eseguire.
EDDIESTEALER è in grado di scansionare il computer della vittima alla ricerca di file relativi alle criptovalute (come file di configurazione del portafoglio, chiavi JSON, e simili). Potrebbe potenzialmente estrarre chiavi private, frasi seed e password del portafoglio. Così, un attaccante potrebbe facilmente prosciugare il tuo portafoglio.
Capacità di Bypass della Crittografia
Sebbene i browser basati su Chromium criptino i dati sensibili degli utenti, come password e token di sessione, EDDIESTEALER riesce ad aggirare questa crittografia grazie all’uso dello strumento ChromeKatz. Questo strumento può accedere alla memoria del browser ed estrarre dati sensibili.
Eliminazione delle Tracce
dopo aver rubato le informazioni dalle sue sfortunate vittime, il malware si elimina per nascondere le proprie tracce.
