Un pericoloso malware mascherato da estensione per Chrome è stato recentemente scoperto, progettato per rubare dati personali e criptovalute. La minaccia si nascondeva dietro “SpiderX Wallet”, un’estensione che si presentava come un portafoglio sicuro per la gestione delle criptovalute, ma che in realtà conteneva codice malevolo.
Il responsabile di questa sortita informatica è stato identificato come un hacker israeliano, smascherato a causa di un errore che ha permesso agli investigatori di risalire alla sua identità. Il malware SpiderX Wallet si diffondeva principalmente attraverso una massiccia campagna pubblicitaria. L’hacker utilizzava account WhatsApp e inviava migliaia di e-mail spam a potenziali bersagli, convincendole a scaricare l’estensione, presentata come uno strumento per recuperare criptovalute rubate o sbloccare account congelati. Le email erano inviate da domini falsi che si spacciavano per istituzioni di trading o wallet di criptovalute, rendendo l’inganno molto credibile per chi non era esperto del settore.
Una volta che l’estensione veniva installata, il malware instaurava una comunicazione bidirezionale con il browser Chrome tramite un server WebSocket. In questo modo, l’hacker poteva accedere alla cronologia di navigazione dell’utente, raccogliere i dati dei moduli compilati online e catturare screenshot del dispositivo infettato a intervalli regolari. Queste informazioni venivano inviate a server remoti controllati dall’attaccante, compromettendo seriamente la sicurezza e la privacy dei malcapitati.
Secondo quanto rivelato dai ricercatori di *Cybernews*, prima di essere scoperto, il malware aveva infettato circa 500 utenti, raggiungendo un totale di 52.000 destinatari tramite la campagna di spam. Le perdite potenziali, sia in termini di dati personali che di criptovalute, erano significative, con un influsso finanziario potenzialmente impressionante per gli utenti coinvolti.L’hacker, però, ha commesso un grave errore che ha permesso agli investigatori di identificarlo. Nel configurare e testare l’infrastruttura del malware, ha utilizzato i suoi dati personali, come il suo indirizzo e-mail e il suo indirizzo IP.
Questi dettagli sono rimasti accessibili su Elasticsearch, una piattaforma di analisi utilizzata a livello aziendale, e sono stati rintracciati dai ricercatori di sicurezza, permettendo loro di collegare l’iniziativa malevole una persona specifica in Israele. Il malware era progettato per rubare criptovalute come Bitcoin ed Ethereum, usando la credibilità di finti servizi di recupero e di trading. Inoltre, l’hacker aveva implementato un’infrastruttura sofisticata, utilizzando Cloudflare per nascondere la posizione dei server utilizzati nella campagna e rendere più difficile il tracciamento.
Per prevenire ulteriori sortite e proteggere gli utenti da minacce simili, è essenziale agire tempestivamente. Nel caso si sospetti di essere stati cooptati da questa estensione, è fondamentale rimuovere immediatamente il software dal browser, chiudere tutte le sessioni attive sugli account principali, modificare le password e trasferire le criptovalute su un wallet più sicuro. A seguito di una completa formattazione del dispositivo infetto e della reinstallazione del sistema operativo, è consigliabile contattare le società di trading per verificare la possibilità di annullare eventuali transazioni fraudolente.
Infine, iscriversi a un servizio di monitoraggio del credito può aiutare a rilevare potenziali furti di identità. Questo caso mette in luce quanto sia pericoloso il mondo del malware e quanto sia importante rimanere vigili quando si scaricano estensioni o software da fonti non verificate. Le estensioni dannose come SpiderX Wallet dimostrano la necessità di un controllo accurato da parte delle piattaforme come il Chrome Web Store e di una maggiore attenzione da parte degli utenti per proteggere le proprie informazioni personali e finanziarie.