Virus inganna programmatori e sposta Bitcoin nelle tasche di hacker

Lettura 3 minuti


Il furto di criptovalute non è una novità. Sulla piattaforma Ruby Gems sono state scoperte ben 725 forme distinte di malware incosapevolmente scaricate. Ruby comprende pacchetti per i programmatori di questo ambiente di sviluppo. Il virus è stato progettato per intralciare i pagamenti in bitcoin e criptovalute, trasferendoli a portafogli e indirizzi controllati da hacker.

Il virus è diffuso… e pericoloso

In tutto sono stati calcolati più di 100.000 download del malware e tutti i pacchetti provenivano da due account con i nomi “JimCarrey” e “PeterGibbons”. Molti dei software taroccati erano rinominati in modo da farli apparire normali, legittimi e reali. Questo, alla fine, è stato ciò che ha ingannato, consentendo numerosi download.


Invece, sotto i nomi, si nascondevano codici sorgenti ingannevoli che intercettavano pagamenti criptati. Ad esempio alcuni pacchetti includevano nomi falsi come “atlas-client” che doveva servire da esca per “atlas_client”. In totale sono stati effettuati oltre 2.000 download che comprendevano forme di software fasulle.

Il furto di criptovalute è stato perpetrato in differenti modi nel corso degli anni. Due delle più grandi truffe riguardano l’attacco diretto ai mercati virtuali, alle piattaforme di trading e attraverso una procedura chiamata cripto jacking. Quest’ultima si verifica quando un hacker prende il controllo del computer di una persona a sua insaputa e senza il suo consenso. Da lì, l’hacker usa il controllo remoto acquisito per minare le criptovalute, soprattutto Monero, dato che è quasi anonimo. L’hacker può riuscire a generare nuova moneta attraverso una vera e propria attività invisibile di mining distribuito, mentre il proprietario dell’hardware non riceve altro se non la bolletta della corrente oltre al rallentamento delle unità di calcolo. E’ un modo per i truffatori di eliminare i costi di gestione di salate infrastrutture informatiche.

Anche diversi exchange sono stati colpiti direttamente in passato. Gli esempi più eclatanti sono Mt. Gox e Coincheck, entrambi avvenuti in Giappone a circa quattro anni di distanza l’uno dall’altro (febbraio 2014 e gennaio 2018, rispettivamente). Il primo ha visto più di 400 milioni di dollari in BTC scomparire praticamente da un giorno all’altro, mentre il secondo ha subito furti per più di mezzo miliardo di dollari, il che lo rende il più grande furto digitale nella storia delle criptovalute.

Non è la prima volta che qualcuno tenta di caricare codice maligno sulla piattaforma Ruby Gems. Nel 2016 uno studente universitario ha caricato diversi pacchetti di software dannoso che gli sviluppatori di Python, Ruby e Javascrpt hanno scaricato a loro insaputa, infettando 40.000 volte più di 10.000 domini, compresi due di tipo militare.

Non è così semplice scamparla..

Tomislav Pericin – co-fondatore di Reversing Labs – spiega:

Ci sono tanti rischi là fuori per gli sviluppatori di software ed essere sicuri che i pacchetti che si installano dai repository siano privi di malware non è cosa scontata. C’è tuttora una grossa falla in questo settore che viene sfruttata dagli autori di malware.

Di Vincenzo Augello