Dopo i ransomware si sta stilando una nuova minaccia per le criptovalute, e il nome che porta è “cryware”. Questa modalità di attacco informatico punta ai wallet virtuali ed è stato svelato dal team di sicurezza della Microsoft.
L’ultimo report che gli esperti di cybersicurezza di Mycrosoft hanno individuato mostra una nuova minaccia con target i wallet virtuali. Grazie ai “cryware” hanno già avuto luogo numerosi attacchi e nei prossimi mesi ciò che si prospetta non è affatto positivo.
Tra i cryware esistono programmi come i criptojacker, wallet elettronici che producono criptovalute sfruttando l’energia del dispositivo della vittima designata. Ma ci sono anche i ClipBanker, che invece intercettano i pagamenti digitali durante le transazioni. Un ClipBanker può anche rubare informazioni riservate accedendo a piattaforme del dispositivo come Telegram o Skype. Non a caso molti lo chiamano anche spy trojan.
Neppure i cali che molte criptomonete come i Bitcoin hanno riscontrato di recente sembra che bastino a scoraggiare gli hacker. I bersagli più gettonati dei cryware sono i wallet di criptovaluta archiviati negli smartphone delle vittime. Si chiamano “hot wallet” e accedere alle chiavi crittografiche delle loro blockchain dei pagamenti è relativamente semplice per questi trojan.
Le blockchain non possono essere modificate una volta che le transazioni sono avvenute. Un furto quindi è un danno irreparabile senza possibilità di revocare un versamento.
Come opera un cryware
Per “hot wallet” si intende un portafoglio di critpovaluta meno protetto dei custodial wallet, che sono affidati alla gestione di terze parti. Per questa tipologia solo l’utente possiede le chiavi di accesso e il portafoglio virtuale viene archiviato direttamente sul dispositivo della persona.
Quando si crea un hot wallet il proprietario predispone quattro livelli di sicurezza per l’accesso. Il primo è una chiave privata per accedere, autorizzare transazioni e inviare criptovalute.
Il secondo livello è la seed phrase, una frase da circa dodici parole per tradurre la chiave privata. La terza chiave è pubblica, ossia l’indirizzo che l’utente usa quando deve inviare una somma ad un altro portafoglio virtuale. Infine è possibile impostare una password per l’accesso in modo da aumentare la sicurezza dell’hot wallet.
Il cryware si pone come obiettivo l’individuazione di queste chiavi per effettuare transazioni a proprio favore. Per farlo monitora le operazioni dell’utente, ad esempio se usa l’opzione “Copia e Incolla” per la password.