DeFi
Chromium: malware installa estensioni del browser per rubare password e criptovalute
Tempo di lettura: 2 minuti. I servizi presi di mira dall’estensione includono Blockchain.com, Binance, Coinbase, Gate.io e Kucoin

È stato osservato che un’estensione dannosa per i browser web basati su Chromium viene distribuita tramite un antico ruba-informazioni di Windows chiamato ViperSoftX. La società di cybersicurezza con sede in Repubblica Ceca ha soprannominato il componente aggiuntivo del browser VenomSoftX a causa delle sue caratteristiche autonome che gli consentono di accedere alle visite dei siti web, rubare credenziali e dati degli appunti e persino scambiare indirizzi di criptovaluta tramite un attacco adversary-in-the-middle (AiTM). ViperSoftX, venuto alla luce per la prima volta nel febbraio 2020, è stato caratterizzato da Fortinet come un trojan di accesso remoto basato su JavaScript e ruba criptovalute. Colin Cowie, analista delle minacce di Sophos, ha documentato all’inizio di quest’anno l’utilizzo di un’estensione del browser da parte del malware per raggiungere i suoi obiettivi di raccolta di informazioni.
“Questo rubatore multi-stadio mostra interessanti capacità di occultamento, nascondendosi tra l’altro come piccoli script PowerShell su una singola riga nel mezzo di grandi file di log dall’aspetto altrimenti innocente”, ha dichiarato il ricercatore di Avast Jan Rubín in una nota tecnica. “ViperSoftX si concentra sul furto di criptovalute, sullo scambio di appunti, sull’impronta digitale del computer infetto, nonché sul download e sull’esecuzione di payload aggiuntivi arbitrari o sull’esecuzione di comandi”. Il vettore di distribuzione utilizzato per propagare ViperSoftX avviene tipicamente tramite software craccati per Adobe Illustrator e Microsoft Office, ospitati su siti di file-sharing. Il file eseguibile scaricato viene fornito con una versione pulita del software craccato insieme a file aggiuntivi che impostano la persistenza sull’host e ospitano lo script PowerShell di ViperSoftX.
Malware per le estensioni di Chrome
Le varianti più recenti del malware sono anche in grado di caricare il componente aggiuntivo di VenomSoftX, recuperato da un server remoto, sui browser basati su Chromium, come Google Chrome, Microsoft Edge, Opera, Brave e Vivaldi. Questo si ottiene cercando i file LNK per le applicazioni del browser e modificando i collegamenti con un’opzione della riga di comando “–load-extension” che punta al percorso in cui è memorizzata l’estensione scompattata. “L’estensione cerca di camuffarsi da estensioni del browser ben note e comuni, come Google Sheets”, ha spiegato Rubín. “In realtà, VenomSoftX è l’ennesimo ruba-informazioni che viene distribuito all’ignara vittima con pieni permessi di accesso a tutti i siti web che l’utente visita dal browser infetto”. Vale la pena di notare che la tattica –load-extension è stata utilizzata anche da un altro ruba-informazioni basato sul browser, noto come ChromeLoader (alias Choziosi Loader o ChromeBack). Anche VenomSoftX, come ViperSoftX, è orchestrato per rubare criptovalute alle sue vittime. Ma a differenza di quest’ultimo, che funziona come un clipper per reindirizzare i trasferimenti di fondi verso un portafoglio controllato dall’aggressore, VenomSoftX interferisce con le richieste API alle borse di criptovalute per prosciugare le risorse digitali.
Lo sviluppo segna un nuovo livello di escalation rispetto al tradizionale scambio di appunti, pur non sollevando alcun sospetto immediato poiché l’indirizzo del portafoglio viene sostituito a un livello molto più fondamentale. Avast ha dichiarato di aver rilevato e bloccato oltre 93.000 infezioni dall’inizio del 2022, con una maggioranza di utenti colpiti in India, Stati Uniti, Italia, Brasile, Regno Unito, Canada, Francia, Pakistan e Sudafrica. Un’analisi degli indirizzi dei portafogli codificati nei campioni rivela che l’operazione ha fruttato ai suoi autori un totale di circa 130.421 dollari all’8 novembre 2022, in varie criptovalute. Il guadagno monetario collettivo è poi sceso a 104.500 dollari. “Poiché le transazioni su blockchain/ledger sono intrinsecamente irreversibili, quando l’utente controlla la cronologia delle transazioni dei pagamenti in seguito, è già troppo tardi”, ha dichiarato Rubín.
DeFi
FTX deve soldi a Netflix, Binance, Wall Street Journal
Tempo di lettura: 2 minuti. Gli avvocati della borsa criptovaluta in bancarotta hanno pubblicato un lungo elenco di creditori che comprende società di media, compagnie aeree, università e associazioni di beneficenza

È l’elenco che tutti stavano aspettando, meno 9,7 milioni di nomi di clienti redatti. Ma l’elenco dei creditori di FTX, composto da 116 pagine, in cui sono citate aziende come Netflix (NFLX) e Apple (AAPL), traccia un quadro completo della portata dell’impresa crittografica fallita e dell’impatto del suo fallimento.
FTX deve denaro a società di media, università, compagnie aeree ed enti di beneficenza, tra gli altri, come risulta da un documento del tribunale di mercoledì. Il documento è stato depositato dagli avvocati della società nell’ambito della procedura fallimentare presso il Tribunale fallimentare degli Stati Uniti nel Delaware.
Il giudice John Dorsey, che supervisiona il procedimento, ha permesso che i nomi dei singoli creditori rimanessero segreti per tre mesi durante un’udienza all’inizio di gennaio, ma ha richiesto che gli avvocati di FTX presentassero un elenco di istituzioni che hanno investito nella società. Tra le istituzioni elencate vi sono società di media come il Wall Street Journal, Fortune, Fox Broadcasting e CoinDesk, nonché grandi società di criptovalute come le borse Coinbase (COIN) e Binance. CoinDesk non ha alcun debito materiale e figura nell’elenco per “ragioni tecniche” relative a una sponsorizzazione di un podcast firmata in autunno e mai eseguita, ha dichiarato un portavoce di CoinDesk.
Nell’elenco figurano anche American Airlines Group (AAL), Spirit Airlines (SAVE) e Southwest Airlines (LUV), nonché l’Università di Stanford – dove i genitori del fondatore di FTX, Sam Bankman-Fried, lavorano come professori – e la banca di credito dell’università.
L’elenco riporta anche il nome di Gisele Bundchen Charitable Giving come creditore. La top model brasiliana e l’allora marito Tom Brady avevano notoriamente investito nell’azienda, apparendo persino in una delle pubblicità del Super Bowl. Il documento non indica l’importo dovuto a ciascuno, ma la società aveva già rivelato di avere un debito di circa 3,1 miliardi di dollari nei confronti dei suoi 50 principali creditori. Dei circa 1 milione di creditori di FTX, i due crediti singoli più consistenti ammontavano a 226 milioni di dollari e 203 milioni di dollari.
Bankman-Fried si è dichiarato non colpevole delle accuse di frode mosse nei suoi confronti dalle autorità di regolamentazione statunitensi a New York. Il crollo di FTX ha danneggiato i mercati delle criptovalute e la reputazione del settore. Le autorità di regolamentazione stanno ora chiedendo a gran voce di istituire ulteriori guardrail per proteggere gli investitori dai danni e dal rischio di contagio. FTX ha presentato istanza di protezione per bancarotta ai sensi del Capitolo 11 nel Delaware a novembre.
DeFi
Europol sequestra 19,5 milioni di dollari da Bitzlato
Tempo di lettura: < 1 minuto. Bloccati più di 100 conti per un totale di 54,3 milioni di dollari

L’Europol ha annunciato lunedì di aver sequestrato portafogli di criptovalute per un valore di circa 18 milioni di euro (19,5 milioni di dollari), veicoli e apparecchiature elettroniche in un’azione contro la piattaforma di scambio di criptovalute Bitzlato, registrata a Hong Kong.
L’agenzia dell’UE ha dichiarato di aver arrestato finora cinque persone, perquisito otto case, smantellato infrastrutture digitali per ulteriori indagini e congelato più di 100 conti per un totale di 50 milioni di euro.
“Prendere di mira i facilitatori di crimini cruciali come le borse di criptovalute sta diventando una priorità fondamentale nella lotta contro la criminalità informatica”, ha dichiarato Europol in un comunicato.
“Le autorità di polizia hanno smantellato l’infrastruttura digitale del servizio, con sede in Francia, e hanno interrogato i principali membri della direzione della piattaforma”. L’operazione ha coinvolto anche le autorità giudiziarie e di polizia di Belgio, Cipro (Grecia), Portogallo, Spagna e Paesi Bassi”, ha aggiunto.
Osservando che Bitzlato consentiva la rapida conversione di vari asset di criptovalute in rubli russi, l’Europol ha dichiarato di stimare che la piattaforma abbia ricevuto un totale di asset del valore di 2,1 miliardi di euro.
La settimana scorsa il Dipartimento di Giustizia degli Stati Uniti ha annunciato di aver intrapreso un’azione contro Bitzlato e di aver arrestato il suo fondatore Anatoly Legkodymov, un cittadino russo, a Miami, in Florida.
DeFi
Microsoft, che fregatura! Bing premia l’universo Google
Tempo di lettura: < 1 minuto. Difficile fa cambiare abitudini agli utenti allevati da sempre con i prodotti di Big G

Sembrerebbe un atto di sadismo imprenditoriale, ma è la triste realtà. Microsoft propone al mercato il suo browser Edge con il suo motore di ricerca Bing annesso ed il risultato è avvilente. I due search engines Google e YouTube sono i primi della classifica ed hanno scalzato Facebook e un’altra creatura di Big G: Gmail. Per osservare un servizio Microsoft, bisogna andare al settimo posto per scorgere Hotmail.

Una sfida impossibile a causa degli spazi che le imprese più importanti degli States hanno ottenuto nel tempo secondo una divisione di mercato stabilite dalla finanza che conta. Microsoft continuerà a fare sistemi operativi, Google invece sarà punto di riferimento per Internet in attesa dei risvolti che ChatGpt porterà al mercato.
-
Inchieste3 settimane fa
ChatGPT: i criminali informatici già la usano per sviluppare malware?
-
Inchieste3 settimane fa
La Russia sta perdendo la guerra cibernetica?
-
L'Altra Bolla2 settimane fa
Abbiamo chiesto a ChatGPT della guerra in Ucraina e delle sue cause.
-
OSINT2 settimane fa
Twitter: la sfida tra Corriere e Repubblica è vinta da La Verità
-
L'Altra Bolla2 settimane fa
Ferragni contro Lucarelli: chi ha ragione e chi ha torto
-
Inchieste2 settimane fa
NoName057(16) a Matrice Digitale: stiamo analizzando il perimetro cibernetico italiano
-
L'Altra Bolla2 settimane fa
Shakira e Pique: quando il divorzio fa fare soldi. Altro che Blasi e Totti …
-
DeFi3 settimane fa
USA, banca Silvergate: colpita da 8 miliardi di dollari di prelievi di criptovalute