Un nuovo malware per Windows può sostituire gli indirizzi dei wallet durante il copia e incolla

Un nuovo malware, che finge di essere una versione del film "The Girl in the Spider's Web" scaricabile dalla piattaforma per torrent The Pirate Bay, può manipolare le pagine in rete e sostituire indirizzi Bitcoin (BTC) ed Ethereum (ETH).

Inizialmente i ricercatori pensavano che il software iniettasse soltanto pubblicità in Google e nei risultati delle ricerche. In realtà porta a termine molte altre azioni, alcune delle quali scoperte dal portale d'informazione Bleeping Computer che ha riportato la notizia.

"Quel che sembrava essere un ad-injector nelle pagine di ricerca di Google è in realtà soltanto la punta dell'iceberg."

Oltre a mostrare pubblicità malevoli e a manipolare i risultati delle ricerche, questo malware è infatti anche capace di sostituire gli indirizzi dei portafogli di criptovalute. Questo avviene quando gli utenti utilizzano la funzione "copia e incolla" su un PC Windows: una vulnerabilità spesso sfruttata da altri software illeciti.

"Questa tattica non presenta alcun segnale che possa allertare l'utente dell'accaduto", viene spiegato nell'articolo di Bleeping Computer.

"Poiché i wallet sono una lunga stringa di caratteri casuali, la maggior parte degli utenti non si rende conto della differenza fra quel che hanno copiato e quello che invece viene effettivamente incollato."

Lo scorso anno abbiamo assistito ad un forte incremento dei malware legati alle criptovalute, nonostante il mercato ribassista abbia reso questo genere di attacchi molto meno remunerativi.