Aggiornamenti recenti Giugno 18th, 2025 5:41 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Due bug LPE consentono di ottenere i privilegi di root su Linux
- Kali Linux 2025.2, la nuova versione ha anche un toolkit per l’hacking delle auto
- Fog ransomware, un ransomware anomalo a una finanziaria asiatica
- Anubis, un nuovo ransomware che integra un wiper
- EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot)
Attacco a Bitmessage per rubare il bottino agli autori di ransomware
Qualcuno sta sfruttando una vulnerabilità zero-day nel servizio di messaggistica usato dai pirati. Obiettivo: impadronirsi dei wallet Bitcoin.
L’allarme è partito direttamente da Peter Surda, il programmatore che si occupa dello sviluppo di PyBitmessage, un client Bitmessage scritto in Python per piattaforma Windows, Linux e Mac.
Stando a quanto riporta Surda, qualcuno starebbe utilizzando una vulnerabilità zero-day che consente di avviare esecuzione di codice in remoto sul computer e compromettere così il sistema.
L’obiettivo principale degli attacchi sia quello di compromettere i wallet Bitcoin (in particolare quelli Electrum) accessibili tramite la macchina.
Cosa c’è dietro? Molto probabilmente un classico tentativo di violare la regola per cui non si dovrebbe rubare ai ladri.
Bitmessage è un programma di messaggistica usato da pochissime persone, che sfrutta un sistema di crittografia particolarmente “robusta”. Il dettaglio più interessante, però, è che viene utilizzato spesso dagli autori di ransomware per comunicare con le vittime e contrattare l’importo del riscatto.
Come si deduce anche dalla veste grafica, Bitmessage non esattamente un software dedicato al grande pubblico.
Insomma: ci sono buone probabilità che una larga fetta degli utenti Bitmessage non solo siano in possesso di un wallet Bitcoin, ma che su quel conto ci siano delle somme piuttosto consistenti, frutto dell’attività criminale di chi ha spolpato decine di vittime con i suoi ransomware.
Lo script individuato da Suma, oltre a cercare specificatamente le chiavi per i wallet Electrum, consentirebbe al suo autore di accedere anche ad altri file memorizzati sul sistema. Non è escluso, quindi, che gli attacchi possano andare oltre.
Lo sviluppatore consiglia a chiunque stia utilizzando una versione di PyBitmessage fino alla 0.6.2 di smettere immediatamente di usarlo fino a quando non sarà disponibile una patch o la nuova versione.
Suma consiglia anche di modificare username e password di Bitmessage, che potrebbero essere già finiti nelle mani dell’autore dell’attacco.
Condividi l'articolo
Falla critica nei sistemi di storage VMAX di Dell
Windows Analytics ora ha strumenti specifici per Spectre e Meltdown
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Due bug LPE consentono di ottenere i privilegi di root su... I ricercatori di Qualys Threat Research Unit hanno... -
Kali Linux 2025.2, la nuova versione ha anche un toolkit... Lo scorso 13 giugno è stata rilasciata Kali Linux... -
Fog ransomware, un ransomware anomalo a una finanziaria... Un attacco ransomware avvenuto nel maggio 2025 ai danni... -
Anubis, un nuovo ransomware che integra un wiper I ricercatori di Trend Micro hanno individuato Anubis, un... -
EchoLeak: è arrivata la prima vulnerabilità zero clic per... Nel gennaio 2025, i ricercatori di Aim Labs hanno...
Ransomware: la serie
No posts found.
One thought on “Attacco a Bitmessage per rubare il bottino agli autori di ransomware”