Rapporto sulla Cybersecurity
Secondo un recente rapporto della società di cybersecurity Cisco Talos, hacker legati alla Corea del Nord hanno diffuso JavaScript malevolo tramite un’applicazione di criptovaluta falsa e un pacchetto npm.
Dettagli sul Malware
Il malware, soprannominato “OtterCookie/BeaverTrail”, è in grado di rubare sequenze di tasti, contenuti degli appunti, screenshot e portafogli del browser come Metamask.
Modalità di Attacco
Le potenziali vittime vengono tipicamente attirate con offerte di lavoro fasulle o incarichi freelance. Gli attacchi installano malware attraverso un payload JavaScript offuscato, raccogliendo dati sensibili. I file rubati vengono poi caricati sui server degli attaccanti.
Target degli Attacchi
È importante notare che gli hacker utilizzano un’app di criptovaluta come esca, mirando specificamente a quegli utenti che hanno già portafogli di criptovaluta sui loro computer. Coloro che sospettano di essere stati esposti all’attacco dovrebbero presumere che i loro portafogli caldi siano stati compromessi.
Consigli per le Vittime
Gli attaccanti rubano tipicamente file di estensione e password, insieme a frasi seed, per svuotare i portafogli. Si consiglia di:
- Iniziare immediatamente a spostare i fondi e revocare le approvazioni dei token per i vecchi portafogli che potrebbero essere stati hackerati.
- Ripristinare e reinstallare il sistema operativo.
Prevenzione degli Attacchi
Per evitare di cadere vittima degli hacker, è fondamentale astenersi dall’eseguire codice proveniente da fonti non affidabili, che possono essere eseguiti tramite contenitori o macchine virtuali.
Statistiche sugli Attacchi
All’inizio di questo mese, TechCrunch ha riportato che gli hacker nordcoreani avevano già rubato circa 2 miliardi di dollari in criptovaluta quest’anno. Il rapporto, che cita dati dell’investigatore blockchain Elliptic, afferma che l’importo totale di criptovaluta rubato dal “Regno Ermitano” ammonta attualmente a 6 miliardi di dollari.
