Aggiornamenti recenti Febbraio 6th, 2025 4:39 PM
Feb 15, 2018 Marco Schiaffino Attacchi, Hacking, Malware, News, RSS 1
L’allarme è partito direttamente da Peter Surda, il programmatore che si occupa dello sviluppo di PyBitmessage, un client Bitmessage scritto in Python per piattaforma Windows, Linux e Mac.
Stando a quanto riporta Surda, qualcuno starebbe utilizzando una vulnerabilità zero-day che consente di avviare esecuzione di codice in remoto sul computer e compromettere così il sistema.
L’obiettivo principale degli attacchi sia quello di compromettere i wallet Bitcoin (in particolare quelli Electrum) accessibili tramite la macchina.
Cosa c’è dietro? Molto probabilmente un classico tentativo di violare la regola per cui non si dovrebbe rubare ai ladri.
Bitmessage è un programma di messaggistica usato da pochissime persone, che sfrutta un sistema di crittografia particolarmente “robusta”. Il dettaglio più interessante, però, è che viene utilizzato spesso dagli autori di ransomware per comunicare con le vittime e contrattare l’importo del riscatto.
Come si deduce anche dalla veste grafica, Bitmessage non esattamente un software dedicato al grande pubblico.
Insomma: ci sono buone probabilità che una larga fetta degli utenti Bitmessage non solo siano in possesso di un wallet Bitcoin, ma che su quel conto ci siano delle somme piuttosto consistenti, frutto dell’attività criminale di chi ha spolpato decine di vittime con i suoi ransomware.
Lo script individuato da Suma, oltre a cercare specificatamente le chiavi per i wallet Electrum, consentirebbe al suo autore di accedere anche ad altri file memorizzati sul sistema. Non è escluso, quindi, che gli attacchi possano andare oltre.
Lo sviluppatore consiglia a chiunque stia utilizzando una versione di PyBitmessage fino alla 0.6.2 di smettere immediatamente di usarlo fino a quando non sarà disponibile una patch o la nuova versione.
Suma consiglia anche di modificare username e password di Bitmessage, che potrebbero essere già finiti nelle mani dell’autore dell’attacco.
Gen 28, 2025 0
Gen 15, 2025 0
Dic 17, 2024 0
Dic 06, 2024 0
Feb 06, 2025 0
Feb 05, 2025 0
Feb 04, 2025 0
Feb 03, 2025 0
Gen 30, 2025 0
Quando si parla di dati e di privacy, gli utenti si dicono...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Gen 15, 2025 0
Gli ultimi giorni dell’anno sono da sempre...Gen 08, 2025 0
Se finora l’FBI e il governo degli Stati Uniti ha...Gen 02, 2025 0
Oggi le aziende italiane non solo devono affrontare nuove e...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Feb 06, 2025 0
Silent Lynx, un gruppo APT di origine kazaka, è tornato...Feb 05, 2025 0
Il team di Threat Hunting della Zero Day Initiative di...Feb 04, 2025 0
Sophos ha completato l’acquisizione di Secureworks,...Feb 03, 2025 0
Meta ha annunciato di aver smantellato una campagna di...Feb 03, 2025 0
Questa settimana, il CERT-AGID ha identificato e analizzato...
One thought on “Attacco a Bitmessage per rubare il bottino agli autori di ransomware”