Un rapporto consultivo congiunto del Federal Bureau of Investigation (FBI), della National Security Agency (NSA), della Cybersecurity and Infrastructure Security Agency (CISA) e del National Cyber Security Center (NCSC) del Regno Unito ha fatto luce su un nuovo ceppo di malware noto come Scalpello infame. Questo malware è specificamente progettato per prendere di mira i portafogli di criptovaluta e le applicazioni di scambio.
Il malware è stato collegato a un'unità di hacking all'interno dell'agenzia di intelligence militare russa GRU nota come Sandworm.
Secondo il rapporto consultivo congiunto , Sandworm aveva già preso di mira l’esercito ucraino. Infamous Chisel è progettato per compromettere i dispositivi Android, fornendo accesso continuo tramite la rete Tor. Una volta installato, il malware raccoglie e trasmette periodicamente dati dai dispositivi interessati. Il rapporto consultivo indica che il malware fa parte di una campagna più ampia volta a prendere di mira le attività finanziarie, comprese le criptovalute.
Il malware prende di mira le principali app di crittografia e il sistema Android Keystore
Infamous Chisel non ha un approccio indiscriminato. Cerca specificamente directory relative alle popolari applicazioni di criptovaluta come Brave, Binance, Coinbase e il portafoglio crittografico Trust. Inoltre, si rivolge a piattaforme di comunicazione come Telegram e Discord. Il malware prende di mira anche il sistema Android Keystore, utilizzato per memorizzare le chiavi private. Ogni file presente in queste directory prese di mira viene estratto, rappresentando una minaccia significativa per la sicurezza delle risorse digitali.
Nonostante il suo impatto potenzialmente devastante, i componenti utilizzati da Infamous Chisel sono di livello medio-basso e mancano di tecniche di offuscamento o occultamento di base. Ciò suggerisce che gli autori del malware potrebbero non ritenere necessario tale occultamento, dato che molti dispositivi Android non dispongono di un sistema di rilevamento basato su host.
L’avviso arriva in un momento in cui le risorse digitali stanno diventando sempre più preziose, attirando l’attenzione dei criminali informatici. Il mese scorso, i ricercatori di sicurezza hanno emesso avvertimenti su malware volti a rubare le risorse crittografiche degli utenti Apple attraverso falsi giochi blockchain.
Inoltre, nel 2023, quasi 1 miliardo di dollari è andato perso a causa di truffe, attacchi informatici ed exploit, ha riferito Cryptopolitan.
L'avviso congiunto funge da promemoria critico delle crescenti minacce nel settore crittografico e sottolinea la necessità di misure di sicurezza informatica rafforzate.