Aggiornamenti recenti Febbraio 24th, 2020 4:40 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- KidsGuard: lo stalkerware con doppia violazione della privacy
- I rischi per il 5G? Attenti alla convivenza con il Wi-Fi!
- I dati di 10 milioni di clienti degli hotel MGM su un forum hacker
- I controlli per gli aggiornamenti firmware lasciano ancora a desiderare
- SweynTooth: nuove vulnerabilità nei chip Bluetooth LE
Attacco a Bitmessage per rubare il bottino agli autori di ransomware
Qualcuno sta sfruttando una vulnerabilità zero-day nel servizio di messaggistica usato dai pirati. Obiettivo: impadronirsi dei wallet Bitcoin.
L’allarme è partito direttamente da Peter Surda, il programmatore che si occupa dello sviluppo di PyBitmessage, un client Bitmessage scritto in Python per piattaforma Windows, Linux e Mac.
Stando a quanto riporta Surda, qualcuno starebbe utilizzando una vulnerabilità zero-day che consente di avviare esecuzione di codice in remoto sul computer e compromettere così il sistema.
L’obiettivo principale degli attacchi sia quello di compromettere i wallet Bitcoin (in particolare quelli Electrum) accessibili tramite la macchina.
Cosa c’è dietro? Molto probabilmente un classico tentativo di violare la regola per cui non si dovrebbe rubare ai ladri.
Bitmessage è un programma di messaggistica usato da pochissime persone, che sfrutta un sistema di crittografia particolarmente “robusta”. Il dettaglio più interessante, però, è che viene utilizzato spesso dagli autori di ransomware per comunicare con le vittime e contrattare l’importo del riscatto.
Come si deduce anche dalla veste grafica, Bitmessage non esattamente un software dedicato al grande pubblico.
Insomma: ci sono buone probabilità che una larga fetta degli utenti Bitmessage non solo siano in possesso di un wallet Bitcoin, ma che su quel conto ci siano delle somme piuttosto consistenti, frutto dell’attività criminale di chi ha spolpato decine di vittime con i suoi ransomware.
Lo script individuato da Suma, oltre a cercare specificatamente le chiavi per i wallet Electrum, consentirebbe al suo autore di accedere anche ad altri file memorizzati sul sistema. Non è escluso, quindi, che gli attacchi possano andare oltre.
Lo sviluppatore consiglia a chiunque stia utilizzando una versione di PyBitmessage fino alla 0.6.2 di smettere immediatamente di usarlo fino a quando non sarà disponibile una patch o la nuova versione.
Suma consiglia anche di modificare username e password di Bitmessage, che potrebbero essere già finiti nelle mani dell’autore dell’attacco.
Condividi l'articolo
Falla critica nei sistemi di storage VMAX di Dell
Windows Analytics ora ha strumenti specifici per Spectre e Meltdown
Articoli correlati
Altro in questa categoria
Sicurezza Gestita: servizio enterprise a una frazione del costo
Approfondimenti
-
La “nuova normalità” della security secondo Trend Il rapporto della società di sicurezza fa il punto sul... -
Lutech: “ecco il nostro SOC di nuova generazione” L’azienda milanese inaugura il suo nuovo Security... -
Alero: la sicurezza passa dal controllo “forte” sugli... La soluzione CyberArk mette in campo controlli biometrici... -
Il SIEM cresce e sfocia in altri servizi Sviluppare un SIEM efficace al giorno d’oggi... -
La cassetta degli attrezzi del bravo hacker Sergio Caruso è un esperto di sicurezza che abbiamo già...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
KidsGuard: lo stalkerware con doppia violazione della... Il software spia non si limita a permettere il controllo... -
I rischi per il 5G? Attenti alla convivenza con il Wi-Fi! L’allarme lanciato da WatchGuard: “l’uso di reti... -
I dati di 10 milioni di clienti degli hotel MGM su un forum... La catena di hotel statunitense avrebbe subito un... -
I controlli per gli aggiornamenti firmware lasciano ancora... A 5 anni dalla scoperta delle tecniche che sfruttano... -
SweynTooth: nuove vulnerabilità nei chip Bluetooth LE Le falle di sicurezza interessano i Software Development...
I dati di 10 milioni di clienti degli hotel MGM su un forum hacker
La catena di hotel statunitense avrebbe subito un mega-breach che... Continua →
Vocabolario della sicurezza
Guide alla sicurezza
Il futuro dell’autenticazione multi-fattore è hardware
Il superamento di username e password è una necessità. Ma...
DDoS e attacchi alle Web Application: le nuove sfide
Le tecniche di attacco sono in continua crescita ed evoluzione....
Credential Stuffing: i costi per le aziende e le contromisure
Uno studio del Ponemon Institute, condotto intervistando 569 IT manager...
I rischi di sicurezza nell’IoT e come porre un primo rimedio
Gli accessori connessi a Internet sono la nuova frontiera delle...
Guida completa a Instagram per genitori
Instagram è uno dei social network più conosciuti su internet....
One thought on “Attacco a Bitmessage per rubare il bottino agli autori di ransomware”