Il 09/04/2025, Kaspersky – azienda leader nella sicurezza informatica – ha scoperto un malware pericoloso su SourceForge, una piattaforma di download di software legittima, che sta silenziosamente rubando criptovalute agli utenti sostituendo l'indirizzo del portafoglio crypto negli appunti. Con 4.604 utenti in Russia colpiti da gennaio a marzo 2025, questa minaccia si diffonderà a livello globale? Scopriamo i dettagli.
ClipBanker: Software Maligno “Sostituzione Indirizzo Wallet” Sofisticato
Secondo un rapporto da #Kaspersky sul blog SecureList, questo malware è travestito da estensione (add-ins) di Microsoft Office su SourceForge – un sito web affidabile specializzato nella fornitura di software open source. Quando gli utenti scaricano e installano, il malware installa ClipBanker sui dispositivi. ClipBanker funziona monitorando il clipboard (memoria temporanea) dell'utente, sostituendo l'indirizzo del wallet criptovaluta copiato dall'utente con l'indirizzo del wallet dell'attaccante.
La maggior parte degli utenti di wallet crypto tende a copiare e incollare l'indirizzo del wallet invece di inserirlo manualmente, il che consente la sostituzione dell'indirizzo senza essere notati. Di conseguenza, i soldi della vittima verranno inviati al wallet dell'attaccante senza che questa se ne accorga. Kaspersky avverte: “Gli utenti spesso non si accorgono della modifica fino a quando i soldi sono già stati inviati altrove, contro le loro intenzioni iniziali.”
Modalità di Infezione: Falsificazione Sofisticata Su SourceForge
Sebbene #SourceForge sia una piattaforma legittima, l'attaccante ha sfruttato la reputazione di questo sito per distribuire malware. In particolare, hanno creato un link di download che sembra valido, ma in realtà reindirizza gli utenti a un'altra pagina contenente malware. Questo installer falso ha una dimensione di 700MB, ma la maggior parte è costituita da dati spazzatura (junk files) per ingannare gli utenti. Il malware effettivo occupa solo 7MB.
Il rapporto di Kaspersky indica che il codice sorgente del malware è scritto in russo, con il 90% delle vittime potenziali che sono utenti in Russia – un totale di 4.604 persone sono state colpite dall'inizio di gennaio fino alla fine di marzo/2025. Tuttavia, la pagina di download è scritta in inglese, il che suggerisce che l'attaccante potrebbe espandere il proprio raggio d'azione oltre la Russia, mirando a utenti globali.
Consequenze Gravi: Non Solo Perdita di Crypto
Kaspersky sottolinea che la minaccia non si limita al furto di criptovalute. Questo malware implementa anche uno strumento di mining di criptovalute sui dispositivi delle vittime, utilizzando le risorse del computer per generare profitti per l'attaccante. Inoltre, i metodi utilizzati dall'attaccante per mantenere l'accesso sono molto significativi. Kaspersky osserva: “L'attaccante utilizza diversi metodi, comprese tecniche non convenzionali, per mantenere l'accesso ai sistemi compromessi.”
Più pericoloso, l'attaccante può vendere l'accesso al sistema della vittima a organizzazioni criminali più pericolose. Ciò può portare ad attacchi più gravi, come il furto di dati personali, l'implementazione di ransomware o l'utilizzo dei dispositivi della vittima in campagne botnet.
Avviso da Kaspersky: Fai Attenzione alle Fonti di Download
Kaspersky consiglia agli utenti di non scaricare software da fonti non affidabili. “Se non puoi scaricare il software da una fonte ufficiale per qualsiasi motivo, ricorda che cercare opzioni di download alternative comporta sempre un rischio di sicurezza maggiore,” si legge nel rapporto. Questo è particolarmente importante nel contesto di un mercato crypto che affronta molte minacce, con campagne simili già documentate – come il caso del software di falsificazione Tor Browser che ha rubato 400.000 USD nel 2023, secondo Kaspersky.
Impatto sul Mercato Crypto
Questo evento solleva preoccupazioni sulla sicurezza nel mercato delle criptovalute, che ha già visto una riduzione del 11,65% della capitalizzazione (2,88 trilioni di USD) nel Q1/2025. Bitcoin ed Ethereum stanno anche subendo pressioni, con riduzioni rispettive del 14% e del 50%. L'aumento delle minacce come ClipBanker potrebbe erodere la fiducia degli investitori, in particolare degli utenti individuali – il gruppo più vulnerabile a causa della mancanza di misure di sicurezza approfondite.
Conclusione: Proteggi il Wallet Crypto nell'Era del Crimine Informatica
Il malware ClipBanker su SourceForge è un serio avvertimento per gli utenti crypto: controlla sempre attentamente l'indirizzo del wallet prima di effettuare transazioni e scarica il software solo da fonti affidabili. Con 4.604 vittime in Russia da gennaio a marzo/2025 e il rischio di diffusione globale, questa minaccia dimostra che il crimine informatico sta diventando sempre più sofisticato. Nel contesto di un mercato crypto instabile, proteggere i beni digitali non è mai stato così importante. Sei pronto a non diventare la prossima vittima?
Avviso di rischio: Il trading crypto comporta alti rischi a causa della volatilità dei prezzi e delle minacce alla sicurezza informatica. Resta sempre vigile e adotta le necessarie misure di sicurezza. #anhbacong