Aggiornamenti recenti Settembre 30th, 2020 4:17 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come ti installo il malware sfruttando una falla del mouse
- I pirati di REvil cercano soci e mettono sul piatto 1 milione di dollari
- Dispositivi FortiGate VPN esposti ad attacchi Man in the Middle
- Hacker colpiscono agenzia federale USA. Ecco come hanno fatto
- Allarme di Microsoft per Zerologon: “I pirati stanno sfruttando la falla”
Attacco a Bitmessage per rubare il bottino agli autori di ransomware
Qualcuno sta sfruttando una vulnerabilità zero-day nel servizio di messaggistica usato dai pirati. Obiettivo: impadronirsi dei wallet Bitcoin.
L’allarme è partito direttamente da Peter Surda, il programmatore che si occupa dello sviluppo di PyBitmessage, un client Bitmessage scritto in Python per piattaforma Windows, Linux e Mac.
Stando a quanto riporta Surda, qualcuno starebbe utilizzando una vulnerabilità zero-day che consente di avviare esecuzione di codice in remoto sul computer e compromettere così il sistema.
L’obiettivo principale degli attacchi sia quello di compromettere i wallet Bitcoin (in particolare quelli Electrum) accessibili tramite la macchina.
Cosa c’è dietro? Molto probabilmente un classico tentativo di violare la regola per cui non si dovrebbe rubare ai ladri.
Bitmessage è un programma di messaggistica usato da pochissime persone, che sfrutta un sistema di crittografia particolarmente “robusta”. Il dettaglio più interessante, però, è che viene utilizzato spesso dagli autori di ransomware per comunicare con le vittime e contrattare l’importo del riscatto.
Come si deduce anche dalla veste grafica, Bitmessage non esattamente un software dedicato al grande pubblico.
Insomma: ci sono buone probabilità che una larga fetta degli utenti Bitmessage non solo siano in possesso di un wallet Bitcoin, ma che su quel conto ci siano delle somme piuttosto consistenti, frutto dell’attività criminale di chi ha spolpato decine di vittime con i suoi ransomware.
Lo script individuato da Suma, oltre a cercare specificatamente le chiavi per i wallet Electrum, consentirebbe al suo autore di accedere anche ad altri file memorizzati sul sistema. Non è escluso, quindi, che gli attacchi possano andare oltre.
Lo sviluppatore consiglia a chiunque stia utilizzando una versione di PyBitmessage fino alla 0.6.2 di smettere immediatamente di usarlo fino a quando non sarà disponibile una patch o la nuova versione.
Suma consiglia anche di modificare username e password di Bitmessage, che potrebbero essere già finiti nelle mani dell’autore dell’attacco.
Condividi l'articolo
Falla critica nei sistemi di storage VMAX di Dell
Windows Analytics ora ha strumenti specifici per Spectre e Meltdown
Articoli correlati
Altro in questa categoria
Approfondimenti
-
La crittografia è diventata una priorità Lo dice il Thales Data Threat Report 2020. Le aziende... -
WatchGuard acquisisce Panda Security: cosa significa? Dopo aver manifestato l’intenzione di acquisire Panda... -
La cybersecurity raccontata con i “fumetti” Registro.it (www.registro.it) è l’anagrafe dei... -
Quando i rischi più gravi provengono dall’interno Le minacce non arrivano solo dall’esterno. Spesso gli... -
CyberArk: prima di tutto proteggere gli account Nell’ecosistema IT gli utenti non sono tutti uguali. Ecco...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Come ti installo il malware sfruttando una falla del mouse Nuova vulnerabilità nel software di gestione dei... -
I pirati di REvil cercano soci e mettono sul piatto 1... Lo strano annuncio su un forum hacker, sul quale i... -
Dispositivi FortiGate VPN esposti ad attacchi Man in the... Le impostazioni predefinite permettono di dirottare il... -
Hacker colpiscono agenzia federale USA. Ecco come hanno... A confermarlo lo stesso governo statunitense. I pirati si... -
Allarme di Microsoft per Zerologon: “I pirati stanno... La vulnerabilità consente di effettuare un’elevazione di...
Hacker colpiscono agenzia federale USA. Ecco come hanno fatto
A confermarlo lo stesso governo statunitense. I pirati si sono... Continua →
Vocabolario della sicurezza
One thought on “Attacco a Bitmessage per rubare il bottino agli autori di ransomware”