Hacker e cybercriminali sono sempre pronti a trovare nuove idee e strategie per raccogliere quante più vittime possibili. In alcuni casi però, la loro tempestività è impressionante.
A pochissimo tempo di distanza dell’annuncio relativo allo sviluppo di Microsoft Crypto Wallet, alcuni criminali informatici hanno realizzato e pubblicato un sito Web phishing che emulasse il nuovo portafoglio crittografico. Il fine di questa piattaforma fake è quella di diffondere Luca Stealer, un pericoloso malware.
La diffusione della notizia riguardante il wallet legato al browser Edge ha fatto scattare l’idea nella mente dei cybercriminali che, ottenuto un dominio convincente (si parla di microsoft-en[.]com/cryptowallet) hanno creato un sito verosimile per diffondere l’agente malevolo. All’utente, una volta giunta sul sito, viene proposta una presunta versione beta del wallet di Microsoft, ricevendo però nient’altro che il suddetto infostealer.
Grazie alle indagini degli esperti di sicurezza è stato possibile ottenere informazioni su Luca Stealer utili per consentire una difesa efficace. Questo è un malware open source, con codice individuabile su piattaforme come GitHub e TOR. Si tratta di un software relativamente nuovo, scritto interamente in linguaggio Rust. Il suo compito è raccogliere dati preziosi come i dettagli del portafoglio crittografico e altre informazioni personali delle vittime.
Sembra il download di Microsoft Crypto Wallet ma in realtà è infostealer
Il malware spacciato come Microsoft Crypto Wallet ha diversi punti di forza. Primo fra tutti è, di certo, l’enorme numero di browser che può compromettere.
In tal senso, si parla di Google Chrome, Opera, Microsoft Edge e tanti altri (nella lista non figura però Mozilla Firefox). Allo stesso modo, Luca Stealer risulta efficace con svariate estensioni e con diversi tra i wallet più comuni attualmente sul mercato come:
- AtomicWallet
- ByteCoin
- Electrum
- Exodus
- JaxxWallet.
Come evitare Luca Stealer?
Per evitare spiacevoli conseguenze, esistono diversi consigli utili.
In primis, è bene diffidare di siti Web sospetti, così come di download da fonti non ufficiali. Aggiornare software e sistema operativo, anche se può richiedere tempo, è un altro modo per evitare Luca Stealer e altri agenti malevoli simili.
Un software antivirus affidabile è, di certo, un ulteriore ostacolo per malware e altre iniziative dei cybercriminali. Infine, non va sottovalutata la necessità di informarsi con costanza sull’evoluzione del Web e delle relative minacce.