Lo spazio crittografico, a lungo considerato particolarmente vulnerabile ai criminali informatici a causa della sua fase nascente, deve affrontare nuove minacce malware. Un recente rapporto congiunto delle principali agenzie di intelligence degli Stati Uniti e del Regno Unito sottolinea questo tiro alla fune informatico in corso.
L'avviso congiunto, che comprende un'importante collaborazione internazionale, allarma l'emergere di un malware appena identificato, "Infamous Chisel", che minaccia gli utenti di dispositivi Android nella base di utenti crittografici.
Smascherare il "famigerato scalpello"
Andando più a fondo nei risultati del rapporto, le radici di questo malware possono essere ricondotte alle attività clandestine di Sandworm. Questa unità di guerra informatica, che si ritiene operi sotto l'egida del GRU, l'agenzia di intelligence militare russa, ha precedentemente acquisito notorietà nel campo dello spionaggio informatico.
In particolare, il rapporto è stato pubblicato da stimate agenzie, tra cui la National Security Agency (NSA) degli Stati Uniti, la Cybersecurity and Infrastructure Security Agency (CISA), il Federal Bureau of Investigation (FBI) e il National Cyber Security Center (NCSC) del Regno Unito.
Secondo quanto riferito, i loro recenti sforzi prendono di mira i dispositivi Android utilizzati specificamente dall'esercito ucraino . Utilizzando "Infamous Chisel", l'obiettivo di Sandworm sembra essere quello di estrarre informazioni critiche dalle unità mobili colpite.
È interessante notare che, secondo il rapporto, la portata del malware non si limita agli obiettivi militari. Anche i principali attori del settore cripto, in particolare piattaforme come Binance, Coinbase e l'applicazione Trust Wallet, sono stati identificati come obiettivi .
Il rapporto sottolinea la natura indiscriminata dell'estrazione dei dati, in cui ogni file ospitato nelle directory di queste piattaforme è esposto a una potenziale esfiltrazione.
Attenzione: utenti Android e piattaforme crittografiche
Il metodo generale del “famigerato scalpello” è motivo di preoccupazione. Secondo il rapporto, il malware sembra mostrare pochi sforzi per nascondere le sue attività dannose , ma la sua presenza è comunque preoccupante.
Il rapporto ha rivelato che la possibile ragione di tale audacia potrebbe essere la generale assenza di efficienti sistemi di rilevamento basati su host su misura per i dispositivi Android.
Vale la pena notare che questo non è un episodio isolato di scoperta di malware negli ultimi tempi. A luglio è emerso un sofisticato malware denominato “Realst”, che prendeva di mira sia gli utenti macOS che quelli Windows .
Come riportato da Bitcoinist, questo malware si maschera da giochi contraffatti basati su blockchain come Brawl Earth e Dawnland. Si propaga principalmente attraverso campagne di social media e messaggi diretti, intrappolando utenti ignari.
Tragicamente, quando questi utenti vengono indotti con l'inganno a utilizzare i codici di accesso forniti per accedere al sito Web dell'autore della minaccia, i loro dispositivi diventano suscettibili di violazioni. Realst opera di nascosto, rubando dati cruciali da browser e applicazioni di portafoglio crittografico, mettendo a repentaglio dati personali e preziosi beni digitali.
Immagine in primo piano di iStock, grafico di TradingView