2,3 milioni di indirizzi bitcoin nel mirino di un malware che 'hackera' la clipboard di Windows

Gli Utenti Windows devono fare i conti con un clipboard hijacker che modifica segretamente gli indirizzi bitcoin copiati.

Secondo alcune fonti, un nuovo virus che ottiene il controllo della clipboard di Windows avrebbe già preso di mira 2,3 milioni di utenti di bitcoin.

Il malware, che appartiene alla famiglia di minacce conosciute come clipboard hijackers, si impadronisce segretamente della memoria del pc, e svolge le sue attività in background in modo tale da non farsi notare dagli utenti. Esso sostituisce l'indirizzo bitcoin copiato dall'utente nella clipboard di windows con quello dell'hacker, che viene poi incollato dall'utente stesso, magari durante una transazione in uscita.

"A meno che un utente non ricontrolla l'indirizzo incollato, non si accorge della sostituzione", osserva Bleeping Computer, fornendo anche un video esplicativo che dimostra come funziona il malware.

Gli utenti di bitcoin devono fare i conti con diverse vulnerabilità quando utilizzano i loro dispositivi per effettuare transazioni, che si tratti di smartphone android, pc windows o altro.

Come segnala spesso Cointelegraph, la lista delle minacce continua a crescere. La maggior parte di esse sostituisce gli indirizzi di destinazione nei modi più disparati.

"Gli hacker sanno che gli utenti tendono a fare copia e incolla degli indirizzi, e hanno creato un malware proprio per sfruttare questa situazione", aggiunge Bleeping Computer.

Mantenere aggiornato il proprio antivirus è uno dei metodi migliori per difendersi dal problema, oltre ovviamente a ricontrollare l'indirizzo del destinatario ogni qual volta si inviano dei bitcoin.

Alcuni wallet hardware come il TREZOR obbligano gli utenti a verificare gli indirizzi ogni volta che ne viene generato uno.