AppleJeus, il malware che ruba cryptomonete

Bitcoin

Vi ricordate di WannaCry? Fu un ransomware che lo scorso anno mise in atto 45.000 attacchi in giro per il mondo. Il suo obiettivo era cifrare tutti i dati del computer. Per risolvere bisognava pagare una cifra in Bitcoin. La viralità dell’attacco bloccò moltissimi servizi.

Ora lo stesso team che lo creò, il Lazarus, ha creato un nuovo malware. Il Kaspersky Lab ha scoperto l’esistenza dell’AppleJeus creato sia per Windows che per macOS. Questo malware non ha interesse a copiarvi le password dei vostri servizi, i codici della carta di credito o del vostro conto bancario.

Ormai questo genere di furti è rintracciabile facilmente, quindi poco efficace. Il malware è interessato alla cryptomonete. In pratica AppleJesus effettua una scansione del computer e genera un profilo. Il team Lazarus a questo punto valuta se in quel computer vi possano essere cryptomonete. Se sì, viene installato un aggiornamento di AppleJeus che si chiama Fallchill.

Quest’ultimo è firmato da un certificato di un software di wallet per cryptomonete. Il team di Kaspersky Lab non è riuscito ancora a comprendere quale. L’obiettivo di Fallchill è spostare le monete in un altro indirizzo, soprattutto se sotto forma di Monero.

Il consiglio, in questo caso, è stipare le cryptomonete su apposite pendrive esterne, inoltre è buona cosa applicare una doppia autenticazione per attivare il passaggio di cryptomonete da un wallet all’altro.

Cosa ne pensi?