Ancora una volta gli esperti di Malwarebytes hanno scoperto una pericolosa truffa che sta mettendo in pericolo tutti i possessori di un Mac. Infatti, secondo quanto rilevato, un falso sito che imita BlueWallet sta rubando password, account e criptovalute. In altre parole, la versione fake di questo vero portafoglio Bitcoin sta facendo una strage.
“I criminali informatici hanno rubato il nome e il marchio del portafoglio Bitcoin legittimo per far apparire affidabile un download dannoso“, hanno spiegato i ricercatori. “Se, cercando un portafoglio di criptovalute, siete capitati su una di queste false pagine di download di BlueWallet, il sito ha cercato di indurvi ad aprire un file scaricato con uno strumento integrato di macOS e a premere Esegui“.
Se anche tu, come molti utenti, sei caduto nella trappola pensando di installare il portafoglio ufficiale sappi che il malware installato potrebbe rubare tutte le tue password salvate, le credenziali di accesso al browser, i portafogli di criptovalute, i documenti sensibili e altre informazioni personali. Di tutto questo si aggiunge anche un comportamento ancora più pericoloso.
Questo malware è stato progettato per “monitorare gli appunti alla ricerca di indirizzi di portafogli di criptovalute e può sostituirli con indirizzi controllati dall’attaccante“. Gli esperti hanno aggiunto: “Se si copia l’indirizzo di un portafoglio prima di inviare fondi, il malware può sostituirlo silenziosamente con l’indirizzo dell’attaccante. Sullo schermo sembra tutto normale, ma il denaro finisce altrove“.
Cosa ruba il malware installato dal falso sito che imita BlueWallet
Malwarebytes ha elencato tutto quello che il malware installato dal falso sito che imita BlueWallet può rubare una volta infettato il tuo Mac:
- Browser web
- Browser basati su Chromium: Google Chrome Stable, Beta, Canary e Dev; Brave; Microsoft Edge; Vivaldi; Opera; Opera GX; Arc; Chromium; Coccoc; e Yandex
- Browser basati su Firefox: Firefox, Waterfox, Pale Moon, Zen e LibreWolf
- Dati del browser nativo di macOS: cookie di Safari, cronologia e valori dei moduli
- Portafogli di criptovalute
- Bitcoin: Xverse, Leather, UniSat, Alby e Wizz
- Solana: Fantasma, Solflare, Zaino, Notturno, MagicEden, Sollet e Pendio
- Portafogli EVM: MetaMask, Trust Wallet, OKX, Coinbase Wallet, Rabby, Zerion, Rainbow, SafePal, Bitget, Ronin e XDEFI
- Cosmo: Keplr, Stazione e Cosmostazione
- Altri ecosistemi: Yoroi, Lace, Petra, Martian, Suite, Talisman, SubWallet, Braavos e Temple
- Gestori di password e strumenti di sicurezza
- Prende di mira la memoria locale e le impostazioni di diversi gestori di password, tra cui LastPass, 1Password, Dashlane, Bitwarden, Keeper, RoboForm, NordPass, Enpass, StickyPassword, TrueKey, Passbolt e Buttercup
- Ricerca dati associati agli strumenti di autenticazione a due fattori (2FA) e di autenticazione, tra cui Google Authenticator, Authy, Duo, Microsoft Authenticator, 2FAS e FreeOTP
- Applicazioni di comunicazione e social
- Tenta di copiare i dati di sessione e la memoria locale per Telegram Desktop e Discord, incluse le versioni Discord Canary e Discord PTB
- Strumenti per sviluppatori e cloud
- Cerca le credenziali e i file di configurazione nella directory home dell’utente:
- Configurazioni AWS CLI in.aws
- Chiavi SSH in.ssh
- Chiavi GnuPG in.gnupg
- Configurazioni Kubernetes in.kube
- File Shell e Git inclusi .zshrc, .zsh_history, .bash_history, e.gitconfig
- Cerca le credenziali e i file di configurazione nella directory home dell’utente:
- Applicazioni per la produttività e file generici
- Apple Notes
- Honey, CapitalOne Shopping, Rakuten, CamelCamelCamel, Grammarly, Evernote, Notion Clipper, Todoist e Google Keep
- Desktop, Documenti e Download
