Spero che la vostra collezione di chiavette USB vintage, quelle che usate solo per far ripartire il BIOS quando tutto va in vacca, sia ben tenuta e pulita.
Microsoft ha appena tirato fuori un nuovo avvistamento che ci ricorda come, nel mondo della cybersecurity, l’innovazione spesso consista nel riproporre lo stesso vecchio trucco con un po’ di nuovo gloss. Parliamo di Crypto Clipper, una backdoor leggera, subdola e decisamente poco amichevole, che ha lo scopo principale di uno solo: svuotarti i wallet crypto senza che tu te ne accorga.
Il modus operandi è quasi nostalgico, se non fosse che ci sono di mezzo i tuoi risparmi in Bitcoin. Il malware si propaga tramite supporti rimovibili, ovvero le classiche USB. Sì, avete letto bene. In un’era di cloud, microservizi e pipeline di CI/CD infinite, il vettore d’attacco preferito è ancora il ‘metti la chiavetta nel PC’. Sembra un episodio di una serie crime anni ’90, ma è la realtà dei fatti.
La parte interessante (se così vogliamo chiamare una minaccia) è come questo piccolo mostriciattolo gestisce la comunicazione. Una volta infettata la macchina, Crypto Clipper utilizza la rete Tor per comunicare con il suo server di comando e controllo. È quel classico approccio «low profile»: non vuole attirare l’attenzione dei firewall aziendali più sofisticati, preferendo mimetizzarsi nel traffico criptato che ormai è diventato pane quotidiano per chiunque faccia network administration.
Per noi che amiamo smontare ogni cosa e capire il *perché* dietro un bit, la cosa è un promemoria brutale: non importa quanto sia figo il tuo setup o quanto sia blindato il tuo kernel, se lasci una porta aperta (o una porta USB non monitorata), qualcuno entrerà. Non è una questione di legislazioni europee o di nuovi regolamenti sulla privacy che arrivano da Bruxelles; è pura igiene digitale.
Quindi, un consiglio da amico: smettete di usare quella chiavetta trovata per caso in metropolitana o quella che usate per scambiarvi le ISO di Linux tra colleghi senza un minimo di controllo. La tecnologia avanza, ma la cattiveria di un malware che cerca solo di rubarti qualche frazione di Ethereum resta incredibilmente primitiva e, per questo, molto efficace.
Source: Microsoft discovers new lightweight backdoor that steals cryptocurrency