Il crescente interesse per il mondo delle criptovalute, con in testa i Bitcoin, ha iniziato ad incuriosire anche i cybercriminali. Sono sempre di più, infatti, i malware e gli attacchi informatici pensati per rubare le monete virtuali dai portafogli degli utenti.
Come agisce il malware SquirtDanger
Anche se è in grado di gestire da remoto il wallet di criptovalute presenti nei computer infettati (merito del componente ComboJack), c’è da dire che SquirtDanger non è specificamente pensato per rubare Bitcoin. Le funzioni principali di questo malware, infatti, sono altre: SquirtDanger è in grado di fare screenshot mentre l’utente digita password o “traffica” con altri dati e informazioni importanti e installare altri software (anche malevoli, ovviamente) senza che il proprietario del dispositivo ne sappia nulla. Insomma, un programma malevolo completo ed evoluto, capace sia di spiare, sia di rubare criptovalute dai computer infettati.
Come si diffonde SquirtDanger
Secondo i ricercatori della Palo Alto Networks Unit 42, SquirtDanger si diffonde attraverso il download di un particolare software infettato con un trojan. Inizialmente, viste le numerose capacità del virus, i ricercatori pensavano che dietro questo malware ci fosse una banda ben organizzata di cibercriminali, ma le prime ricerche indicano come responsabile un unico hacker, con sede in Russia. Al momento parti di codice di SquirtDanger sono state individuate in oltre 1.200 software maligni. I paesi maggiormente presi di mira sembrano essere Francia, Russia e Olanda. La paura dei ricercatori è quella che SquirtDanger si aggiorni in queste ore per diventare ancora più efficace e si specializzi unicamente nel furto di Bitcoin, andando a colpire così un numero sempre maggiore di utenti che hanno investito nelle criptovalute.