Sono due i nuovi software malevoli, che si stanno diffondendo negli ultimi mesi, i quali stanno andando a colpire quanti hanno deciso di investire in criptovalute. A segnalarlo sono gli sviluppatori di Malwarebytes.
Stanno circolando due minacce differenti: il ransomware MortalKombat e il malware Laplas Clipper. I due agenti malevoli sfruttano la mancanza di un’adeguata protezione da parte di molti utenti. Questi software malevoli si sono diffusi in maniera realmente preoccupante nel corso degli ultimi quattro mesi.
Allarme malware per le criptovalute
I malware, che sono andati a colpire il mondo delle criptovalute, hanno iniziato a mietere le prime vittime negli Stati Uniti. La diffusione, comunque, starebbe aumentando anche in altre parti del modo. Molti casi sono stati registrati anche in Turchia, nelle Filippine e nel Regno Unito. Fino ad oggi, comunque, non sono stati segnalati dei casi in Italia. Il fenomeno, comunque, è in costante crescita ed è possibile che queste due minacce possano arrivare presto anche nel nostro paese.
MortalKombat e Laplas Clipper hanno preso di mira principalmente i pc desktop: per difendersi dagli attacchi di questi due software malevoli è importante essere muniti di strumenti come Norton 360 premium o prodotti di fascia analoga per difendere i propri dispositivi. È indispensabile avere qualcosa che va oltre il classico antivirus: è necessario disporre di una suite di sicurezza completa e ben strutturata sotto ogni punto di vista. Per riuscire a proteggere i propri dispositivi in maniera adeguata potrebbe servire avere un VPN, che risulta essere ideale non solo dal lato della sicurezza digitale, ma anche sotto il profilo della privacy e dell’anonimato. Avere, inoltre, un buon gestore di password è una delle soluzioni ideali, per mantenere al sicuro le varie credenziali di accesso. E soprattutto non correre il rischio di dimenticarle.
Come funzionano i due software malevoli
Il ransomware MortalKombat e il malware Laplas Clipper, dallo scorso mese di dicembre, hanno iniziato a scandagliare attivamente il web. Successivamente hanno iniziato a sottrarre delle criptovalute a degli investitori incauti. I due software malevoli stanno lavorando in collaborazione, per andare a rubare le informazioni che gli utenti hanno memorizzato negli appunti, le quali, nella maggior parte dei casi, sono delle stringhe di numeri e lettere copiati dagli utenti. I due software malevoli, a questo punto, rilevano gli indirizzi dei wallet copiati negli appunti e provvedono a sostituirli con degli altri.
Alla base di questa operazione ci sarebbe la disattenzione degli utenti nei confronti dell’indirizzo del wallet del mittente, che a questo punto invierebbe le criptovalute al cybercriminale. L’attacco si diffonde ai singoli individui, alle piccole e alle grandi organizzazioni. Una volta che il pc dell’ignaro utente è infettato, il ransomware MortalKombat cripta illecitamente i file dell’utente e rilascia una nota di riscatto con e istruzioni di pagamento.
L’unico modo per difendersi da questi attacchi è quello di individuare precocemente il software dannoso: l’uso di adeguati strumenti di protezione dei propri personal computer permette agli investitori di evitare che il patrimonio finanziario venga attaccato.
