Gli esperti di sicurezza informatica di Malwarebytes, azienda produttrice di funzionalità di cybersecurity, hanno scoperto una campagna molto insidiosa rivolta sia ai trader esperti che principianti. Nello specifico si tratta di un sito di trading online che diffonde Needle Stealer, un pericoloso malware che raccoglie informazioni sensibili dai dispositivi infetti in modo invisibile.
Questo malware si appropria dei dati del browser, delle sessioni di accesso e dei portafogli di criptovalute. “In questo caso, gli hacker hanno utilizzato un sito web che promuoveva uno strumento chiamato TradingClaw (tradingclaw[.]pro), che si presenta come un assistente basato sull’intelligenza artificiale per TradingView“. Unendo possibilità di guadagno facile e intelligenza artificiale hanno creato una miscela esplosiva.
Il fatto è che TradingView esiste davvero ed è una piattaforma affidabile utilizzata dai trader per analizzare i mercati finanziari e fare le loro mosse. Peccato però che i cybercriminali hanno creato un falso sito di trading denominato TradingClaw, che non fa parte di TradingView, come esca per spingere le vittime a scaricare il malware.
Come stare al sicuro dal sito di trading online che diffonde un malware
Grazie all’intelligenza artificiale, i cybercriminali riescono a realizzare truffe sempre più convincenti e “reali”. Il caso del falso sito di trading che distribuisce il malware Needle Stealer è uno dei tanti esempi concreti che mette in pericolo gli utenti di tutto il mondo. Come spiega Malwarebytes, “in questo caso, un presunto assistente di trading basato sull’intelligenza artificiale è stato utilizzato per indurre le persone a installare malware“.
Per ridurre il rischio di cadere in questa trappola e altre trappole simili ricordati sempre di effettuare download solo da siti web ufficiali. Verifica se il sito che hai davanti ai tuoi occhi sia quello ufficiale e non una copia quasi identica realizzata dagli hacker. Inoltre, controlla sempre chi ha creato il file prima di eseguirlo. Infine, controlla regolarmente le estensioni del tuo browser e rimuovi quelle che non riconosci e che non hai installato consapevolmente.
Gli indicatori di compromesso
Ecco gli indicatori di compromesso del falso sito di trading che diffonde il malware Needle Stealer.
- HASH
- 95dcac62fc15e99d112d812f7687292e34de0e8e0a39e4f12082f726fa1b50ed
- 0d10a6472facabf7d7a8cfd2492fc990b890754c3d90888ef9fe5b2d2cca41c0
- Domini
- Tradingclaw[.]pro: sito web fasullo
- Chrocustumapp[.]com: relativo a un’estensione dannosa
- Chrocustomreversal[.]com: relativo a un’estensione dannosa
- google-services[.]cc: relativo a un’estensione dannosa
- Coretest[.]digital: Pannello C2
- Reisen[.]work: Pannello C2
- IP
- 178[.]16[.]55[.]234: Pannello C2
- 185[.]11[.]61[.]149: Pannello C2
- 37[.]221[.]66[.]27: Pannello C2
- 2[.]56[.]179[.]16: Pannello C2
- 178[.]16[.]54[.]109: Pannello C2
- 37[.]221[.]66[.]27: Pannello C2
- 209[.]17[.]118[.]17: Pannello C2
- 162[.]216[.]5[.]130: Pannello C2
