Un nuovo tipo di malware chiamato Infamous Chisel prende di mira i portafogli crittografici sui dispositivi Android. Estrae i dati dai telefoni delle vittime utilizzando la rete di anonimizzazione Tor.
Il nuovo malware prende di mira le directory relative alle app legate alle criptovalute come Brave Browser, Coinbase e Binance. Controlla anche la presenza di chiavi crittografiche private nel sistema Android Keystore.
Il famigerato scalpello Non sofisticato ma comunque pericoloso
Oltre a rubare informazioni riservate, il malware monitora e raccoglie regolarmente dati sulla rete locale. Circa ogni due giorni, esegue uno script per eseguire il ping di altri dispositivi e monitorare le porte HTTP (Hypertext Transfer Protocol). Le porte HTTP connettono i processi tra i server tramite una connessione di rete.
Il codice estrae anche dati da WhatsApp, Mozilla Firefox, Telegram e PayPal e raccoglie informazioni hardware sul dispositivo Android. Secondo un rapporto della National Security Agency degli Stati Uniti, del Canadian Centre for Cybersecurity, del Federal Bureau of Investigation, del National Cyber Security Centre della Nuova Zelanda, dell'Australian Signals Directorate e del National Cyber Security Centre del Regno Unito, il prodotto è pericoloso ma rilevabile.
Scopri come proteggere il tuo portafoglio hardware con la nostra guida per salvaguardare le tue risorse.
"I componenti Infamous Chisel sono di livello medio-basso e sembrano essere stati sviluppati prestando poca attenzione all'evasione della difesa o all'occultamento di attività dannose", afferma il rapporto.
Tuttavia, il gruppo ha suggerito che il malware potrebbe non aver avuto bisogno di nascondere le proprie attività poiché la maggior parte dei dispositivi Android non dispone di un sistema di rilevamento malware basato su host. Tuttavia, l’ampiezza delle informazioni che ruba rappresenta una vera minaccia.
Gli investigatori sospettano che Infamous Chisel sia il frutto di un'idea di Sandworm, un'agenzia di intelligence militare russa. Secondo quanto riferito, lo strumento è stato utilizzato per rubare dati da dispositivi appartenenti all'esercito ucraino.
Un argomento a favore dei portafogli hardware non custoditi?
Sebbene non siano stati segnalati furti di criptovalute dovuti al famigerato Chisel, la scoperta del malware evidenzia la necessità di una solida sicurezza degli endpoint nelle transazioni crittografiche.
Rafforza l'importanza dell'igiene della gestione delle chiavi e dei vantaggi dei portafogli hardware. I portafogli hardware memorizzano le chiavi necessarie per spendere le tue criptovalute nella loro memoria anziché nel tuo computer.
Vuoi saperne di più sui vantaggi che i portafogli hardware possono offrire? Leggi qui per scoprirlo.
Recentemente, i ricercatori hanno scoperto Resit, un malware che prende di mira i proprietari di computer Apple Mac che giocano a giochi blockchain per guadagnare criptovalute.
Hai qualcosa da dire su Infamous Chisel o qualcos'altro? Scrivici o partecipa alla discussione sul nostro canale Telegram. Puoi trovarci anche su TikTok , Facebook o X (Twitter) .
Il post Come il famigerato malware Chisel sta prendendo di mira i portafogli e gli scambi di criptovalute è apparso per la prima volta su BeInCrypto .