Gli Hacker Utilizzano la Truffa della Moneta TRUMP per Diffondere Malware Tramite False Email di Binance

Gli hacker stanno utilizzando un falso sito web di Binance e la promessa di criptovaluta TRUMP per ingannare le vittime inducendole a installare malware, avvertono i ricercatori di cybersecurity.

La campagna di phishing, scoperta da Cofense, impersona Binance – la più grande borsa di criptovalute al mondo – offrendo agli utenti la possibilità di guadagnare monete TRUMP scaricando il software Binance e effettuando depositi. Invece, le vittime finiscono per installare uno strumento di accesso remoto (RAT) che concede agli hacker il controllo dei loro computer in meno di due minuti.

Trump ha annunciato la moneta TRUMP a gennaio, con le aziende a lui collegate che avrebbero presumibilmente guadagnato milioni da essa. Sebbene la criptovaluta in sé sia controversa, la truffa phishing solleva ulteriori preoccupazioni riguardo all’attacco informatico mirato ai sostenitori politici, come riportato da The Record.

Max Gannon, Intelligence Manager presso Cofense, ha spiegato la gravità dell’attacco: “Alcune campagne hanno falsificato LinkedIn, altre Binance, Virtru e persino l’Amministrazione della Previdenza Sociale degli Stati Uniti. Una parte della ragione per cui è probabilmente diventato così popolare di recente è che ha molte funzionalità ed è gratuito da utilizzare e facile da configurare”, ha riportato The Record.

“Inoltre, poiché è tecnicamente legittimo, ci sono un gran numero di file che utilizza e che non possono essere semplicemente bloccati perché sono utilizzati anche da installazioni legittime di ConnectWise RAT”, ha aggiunto.

Le email imitano in modo convincente il branding di Binance, includendo persino avvertenze sui rischi per apparire più legittime. Il sito web falso della truffa assomiglia molto anche a Binance e alle pagine della moneta TRUMP, utilizzando immagini reali di entrambe le piattaforme.

Tuttavia, invece di fornire un client Binance, il sito fornisce una versione modificata di ConnectWise RAT, uno strumento che permette ai cybercriminali di prendere il controllo remoto dei computer infettati. Una volta che un dispositivo è compromesso, l’attaccante non perde tempo.

“Poco dopo l’accesso, l’attore della minaccia prende il controllo remoto di qualsiasi computer infetto. Questo è in contrasto con la maggior parte delle installazioni di ConnectWise RAT, dove l’attore della minaccia decide di interagire con un host infetto solo dopo che è trascorso del tempo”, ha spiegato Cofense.

Gli aggressori prendono di mira immediatamente le password salvate, in particolare quelle provenienti da browser come Microsoft Edge. La campagna dimostra la crescente tendenza dei cybercriminali a utilizzare notizie reali e eventi politici per potenziare le loro truffe. Sfruttando la criptovaluta altamente pubblicizzata di Trump, gli hacker hanno trovato un modo efficace per attirare le vittime.

Cofense ha spiegato che la semplicità del RAT di ConnectWise lo rende accessibile agli hacker di tutti i livelli di abilità, da individui inesperti a gruppi di minacce persistenti avanzate (APT) che cercano di nascondere le loro attività.

Gli esperti di sicurezza consigliano agli utenti di prestare attenzione alle email non richieste e di evitare di cliccare su link che promettono opportunità finanziarie. Invece, raccomandano di visitare direttamente i siti web ufficiali delle criptovalute per prevenire il rischio di cadere vittime di truffe.