Una società di sicurezza informatica ha recentemente annunciato il rilevamento di una falsa applicazione che promette di minare la criptovaluta SafeMoon ma che in realtà distribuisce un malware con cui spiare i propri utenti e rubare le informazioni.
L’annuncio è stato dato dalla società specializzata nel rilevamento di minacce informatiche ESET, che ha subito lanciato l’avviso in modo che le persone non cadano nella trappola.
Tra le capacità del malware ci sono la possibilità di rubare le credenziali di accesso ai vari browser, come Internet Explorer, Firefox e Google Chrome, registrare le sequenze di tasti digitate dall’utente, acquisire l’audio dal microfono o scaricare file aggiuntivi.
Come funziona il malware
Secondo gli esperti di ESET il malware viene mandato agli utenti sulla piattaforma Discord tramite un messaggio inviato da account che si spacciano per ufficiali e affermano di avere un nuovo aggiornamento per l’applicazione di mining SafeMoon.
Una volta arrivati nel link in questione, che ha una differenza di un solo carattere rispetto alla pagina ufficiale della criptovaluta, viene data la possibilità di scaricare il falso aggiornamento, facendo sì che la vittima scarichi il virus in questione.
Inoltre, è stato notato che è stata realizzata una ricreazione esatta del portale SafeMoon originale, con l’unica differenza che il collegamento in cui viene scaricata l’applicazione aggiornata porta effettivamente al virus.
Il resto dei collegamenti nel portale conducono ai siti ufficiali dell’azienda, rendendo molto difficile l’individuazione dell’inganno.
Il file in questione è stato classificato come trojan poiché si presenta come un’applicazione innocua e opera in modo trasparente, ottenendo i permessi direttamente dalla vittima.
Inoltre il virus non esegue alcun tipo di azione che l’utente possa rilevare, ma piuttosto vengono scaricati in background una serie di file con i quali viene effettuato l’attacco vero e proprio.
Cos’è SafeMoon
Per quanto riguarda SafeMoon è una criptovaluta molto popolare che si è formata nel marzo 2021 e il cui utilizzo è dovuto principalmente alla sua volatilità e alla grande capacità di generare reddito.
Ma non tutto è roseo, dal momento che i creatori della criptovaluta hanno un forte problema a garantire la sicurezza dei loro utenti contro attacchi di questo tipo.
Già nell’agosto di quest’anno era stata segnalata una situazione simile a quella attuale, con la comparsa di un sito web che impersonava l’identità dell’originale.
Nel momento in cui scriviamo questa nota, la criptovaluta ha subito un calo significativo di valore rispetto al dollaro negli ultimi sette giorni con un calo del 21%, mentre nelle ultime 24 ore si è registrata una variazione negativa dello 0,34%.
Altri Articoli
Clubhouse lancia Wave, la novità per creare chat private
iPhone 13, svelata la capacità della batteria di tutti i modelli
