SpriteCoin: tutto cripto-fumo e niente arrosto

Il boom del mining di cryptomonete aiuta i cybercriminali a trarre profitti da qualsiasi situazione. L’ultimo stratagemma impiega una falsa criptomoneta e un ransomware.

Nel periodo tra metà gennaio a metà dicembre del 2017, il prezzo dei Bitcoin si è moltiplicato di oltre venti volte, raggiungendo il picco di quasi 20 mila dollari a coin. Altre popolari criptomonete come Ethereum  e Monero non hanno raggiunto valori così alti ma la loro crescita è stata comunque impressionante. Ovviamente, in molti hanno pensato che si tratta di una ghiotta occasione per fare soldi facili seguendo la corrente.

Gli utenti comuni si adoperano nel mining o nell’acquisto di criptomonete nei siti di cambio online nella speranza di ottenere grandi guadagni; alle loro spalle, ci sono i cybercriminali che ovviamente cercano anche loro di approfittarne inventandosi truffe su truffe. Abbiamo già descritto alcune tecniche che gli appassionati di criptomonete dovrebbero conoscere con lo scopo di evitarle. Di recente, alcuni ricercatori hanno scoperto una nuova truffa che coinvolgerebbe un ransomware che prende le sembianze di un e-wallet di una criptomomenta inesistente (sì, sì, è davvero immaginaria).

Come funziona  

Innanzitutto, dobbiamo ricordare che l’elenco di criptomonete non si limita solo a Bitcoin, Monero ed Ethereum. Il sito Coinmarketcap, per esempio, indica quasi 1.500 tipologie diverse di monete presenti solo online. Nei forum sul tema imperversano tantissime conversazioni circa quali saranno le nuove uscite e quali nomi esotici o particolari avranno.

I truffatori stanno cavalcando quest’onda, invitando gli utenti a scaricare wallet per SpriteCoin, che dovrebbe essere la grande new-entry nel mondo delle criptomonete. Ma facendo una breve ricerca su Google, si capisce subito che non ci sono notizie al riguardo (le uniche che ci sono riguardano proprio la truffa in questione), eppure molti investitori non sembrano avere la pazienza di informarsi.

Lo pseudo e-wallet SpriteCoin non rivela subito la sua sfaccettatura fraudolenta. Innanzitutto viene richiesto all’utente di creare una password e la prima impressione sembra buona, visto che vengono installate alcune componenti della blockchain. Nessun sospetto iniziale perché qualsiasi e-wallet degno di questo nome, al suo primo uso si sincronizza con la rete e scarica l’intera blockchacin con lo scopo di diventarne membri a tutti gli effetti.

Nel caso dei wallet SpriteCoin, la barra di avanzamento dell download in realtà nasconde il processo di cifratura dei dei file sul computer della vittima. Il wallet dannoso aggiunge l’estensione .encrypted ai file cifrati e, quando riceve il comando appropriato, cancella persino le copie shadow di Windows affinché l’utente non possa ripristinare i file sequestrati. Inoltre, il malware invia tutte le credenziali di accesso agli account salvati su Chrome e Firefox direttamente ai cybercriminali; i dati vengono scambiati mediante la rete Tor, in questo modo i truffatori rimangono nell’anonimato.

Come sempre, sullo schermo appare poi il messaggio che riguarda il riscatto: i file sono stati cifrati e viene chiesta la somma di 0,3 Monero (circa 100 dollari secondo il recente tasso di cambio) per la restituzione. A differenza di SpriteCoin, Monero sì che è una criptomoneta reale e sta rimpiazzando poco a poco i Bitcoin come moneta di scambio dei cybercriminali grazie al suo alto grado di anonimato. I cybercriminali non minacciano di distruggere i file ma affermano che i dati non saranno disponibili fino a quando non sarà effettuato il pagamento. Se il malware, dal nome MoneroPay, riceve l’ordine di rimuovere le copie nascoste, è una minaccia che può trasformarsi in realtà.

Comunque sia, anche se l’utente paga, non vuol dire che i problemi siano finiti. La chiave che viene inviata per decifrare i dati contiene un altro esemplare di malware che spia l’utente via webcam, si appropria dei certificati di sicurezza digitali e porta a compimento tante altre spiacevoli operazioni.

Come proteggersi da SpriteCoin

1. Effettuate qualche ricerca iniziale – Prima di approfittare di una qualsiasi imperdibile offerta consigliatavi da un conoscente online, per lo meno informatevi di cosa si tratta. Riflettete bene prima di buttarvi perché l’espressione “troppo bello per essere vero” è spesso davvero azzeccata. I vantaggi possono essere soprattutto per l’altra parte e non per voi;

2. Effettuate regolarmente il backup dei dati – Che vi piaccia o meno, meglio essere previdenti. E poi, al giorno d’oggi, ci sono tante alternative per portare a termine questa operazione e potrete scegliere quella che si adatta meglio alle vostre esigenze;

3. Prevenire è meglio che curareUna buona soluzione antivirus vi proteggerà sia dal Trojan che i cybercriminali utilizzano inizialmente per la truffa, sia da tutto ciò che segue poi. Infine ricordate sempre che la migliore, e a volte unica, misura di sicurezza che vi protegga da questa e da altre minacce nel mercato delle criptomonete è tenere gli occhi ben aperti.

Consigli