Company name: Dynamic Solutions s.r.l.
Address: VIA USODIMARE 3 - 37138 - VERONA (VR) - Italy

E-Mail: [email protected]

Allarme: bug di Chrome e Windows mettono a rischio i wallet di criptovalute

Scoperti bug critici in Chrome e Windows che permettono agli hacker nordcoreani di rubare le credenziali dei wallet di criptovalute. Ecco cosa devi sapere per proteggerti.
  • Il 19 agosto Microsoft ha scoperto un bug in Chrome identificato con la sigla CVE-2024-7971, che permette esecuzioni di codice da remoto.
  • La vulnerabilità CVE-2024-38106 nel sistema operativo Windows consente agli hacker di installare malware come FudModule sui PC delle vittime.
  • Il gruppo hacker nordcoreano Citrine Sleet ha sfruttato questi bug per attaccare e rubare credenziali dai wallet di criptovalute.

Chi compra e vende Bitcoin e altre criptovalute è consapevole dei rischi finanziari associati a queste operazioni, ma spesso non considera i pericoli legati ai bug software che possono compromettere la sicurezza dei wallet. I wallet sono applicazioni che permettono di detenere, comprare, vendere e convertire criptovalute. Se un hacker riesce a ottenere le credenziali di accesso al wallet, può svuotarlo rapidamente, proprio come farebbe con un conto bancario.

Recentemente, Microsoft ha segnalato due vulnerabilità critiche, una in Windows e una in Chrome, che consentono ai cybercriminali di installare un trojan pericoloso, noto come FudModule, sui PC delle vittime. Questo trojan è diffuso da un gruppo hacker nordcoreano chiamato Citrine Sleet, specializzato nell’attacco ai wallet di criptovalute.

Windows e Chrome: Due Bug Pericolosissimi

Il 19 agosto Microsoft ha scoperto un bug in Chrome, identificato con la sigla CVE-2024-7971, che permette agli hacker di eseguire codice sui computer Windows da remoto, senza accesso fisico. Sfruttando questa vulnerabilità, gli hacker possono attaccare i PC Windows utilizzando una seconda vulnerabilità del sistema operativo Microsoft, classificata come CVE-2024-38106.

La combinazione di queste due vulnerabilità consente agli hacker di installare malware sui PC, che possono operare in modo praticamente indisturbato. Questo scenario è particolarmente preoccupante per chi detiene criptovalute, poiché il malware può rubare informazioni sensibili e credenziali di accesso ai wallet.

Cosa ne pensi?
  • 🔍 Aggiornate subito i vostri sistemi! Vediamo cosa fare......
  • ⚠️ Un'altra falla nella sicurezza dei nostri device......
  • 🤔 Cosa succede se consideriamo una prospettiva diversa su questo attacco......

Gli Hacker Coreani Attaccano le Criptovalute

Microsoft ha trovato prove concrete dell’uso del bug di Chrome da parte del gruppo hacker nordcoreano Citrine Sleet, che ha sfruttato la vulnerabilità per installare il virus FudModule sui PC delle vittime. FudModule è un malware sofisticato e difficile da individuare, efficace nel rubare informazioni dai computer infetti.

Gli hacker di Citrine Sleet sono noti per i loro attacchi a privati e aziende che detengono criptovalute. La scoperta che questo collettivo sta utilizzando una serie di bug per diffondere un virus capace di spiare a fondo i PC infetti suggerisce che l’obiettivo principale sia il furto delle credenziali delle app wallet per le criptovalute.

Come Difendersi da FudModule

Sia il bug di Chrome che quello di Windows sono stati corretti, rispettivamente da Google e Microsoft, nei giorni scorsi. Chrome è sicuro dalla versione 128.0.6613.84 in poi. Tuttavia, è sempre consigliabile verificare che il proprio sistema operativo e browser siano aggiornati.

Per aggiornare Windows, è sufficiente utilizzare Windows Update, accessibile dal menu Start. Per Chrome, bisogna aprire il menu principale (i tre puntini in verticale), andare su Impostazioni > Informazioni su Chrome e seguire le istruzioni per scaricare e installare l’aggiornamento.

Bullet Executive Summary

In conclusione, la scoperta di queste vulnerabilità evidenzia l’importanza di mantenere sempre aggiornati i propri sistemi e applicazioni. Le criptovalute, già soggette a volatilità e rischi finanziari, sono ora bersaglio di attacchi sofisticati da parte di gruppi hacker come Citrine Sleet. Proteggere i propri wallet e le informazioni sensibili è fondamentale per evitare perdite significative.

Una nozione base di tecnologia correlata a questo tema è l’importanza delle patch di sicurezza. Le patch sono aggiornamenti software rilasciati per correggere vulnerabilità e migliorare la sicurezza dei sistemi. Ignorare questi aggiornamenti può esporre i dispositivi a rischi significativi.

Una nozione avanzata applicabile è la sandboxing, una tecnica di sicurezza che isola le applicazioni in esecuzione per limitare i danni in caso di compromissione. La vulnerabilità CVE-2024-7971, ad esempio, ha permesso agli hacker di aggirare la sandbox di Windows, evidenziando l’importanza di migliorare continuamente queste tecniche di isolamento per proteggere i sistemi da attacchi sempre più sofisticati.

Riflettendo su questi aspetti, è evidente come la sicurezza informatica sia un campo in continua evoluzione, dove la prevenzione e l’aggiornamento costante sono le chiavi per proteggere i propri asset digitali.


Articolo e immagini generati dall’AI, senza interventi da parte dell’essere umano. Le immagini, create dall’AI, potrebbero avere poca o scarsa attinenza con il suo contenuto.(scopri di più)
0 0 votes
Article Rating
Subscribe
Notificami
guest
2 Commenti
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
2
0
Ci interessa la tua opinione, lascia un commento!x