Spritecoin, il malware travestito da criptovaluta che blocca il pc

Spritecoin non è l’ennesima criptomoneta nata sulla scia del bitcoin, ma finge di esserlo. È invece l’ultima truffa che corre sul web, sul filo dell’entusiasmo esagerato attorno ai “guadagni facili” promessi dalle valute virtuali, cui Il Salvagente ha dedicato un ampio servizio sul numero di febbraio. Come riporta Agi, “Spritecoin è in realtà un software malevolo che rende inaccessibili tutti i file contenuti nel computer infetto e pretende il pagamento di un riscatto”. Durante l’installazione chiede l’inserimento di una password per proteggere il finto portafogli virtuale. In realtà sta installando un ransomware, capace di cifrare tutti i documenti contenuti nel dispositivo impedendone l’accesso al proprietario. Per riottenere l’accesso ai propri file viene chiesto 0,3 Monero, equivalente a 78,28 Euro.

Doppio fine

Acquista qui il nuovo numero del Salvagente con il servizio “Bitcoin. Manuale di autodifesa per investitori accorti”

Dunque basta pagare e riavere il proprio computer libero? Non proprio. “In realtà – spiega Agi – il ricatto è ancora più complesso di quello che sembra: una volta preso possesso del dispositivo, il malware cerca di accedere alle credenziali contenuti sui browser, così da sottrarre le credenziali degli utenti che verosimilmente potrebbero tornare utili in un secondo momento. Dopo un primo attacco a Chrome, Spritecoin cerca di accedere al portachiavi virtuale di Firefox, per poi inviare tramite Internet le password del malcapitato agli hacker”.

Come si entra in contatto con Spritecoin?

L’esca viene lanciata su forum specializzati in criptovalute o con mail create ad hoc per ingannare chi le riceve. Tony Giandomenico, ricercatore di Fortinet ha spiegato a ZDNet, “Abbiamo dedotto che l’obbiettivo non è la quantità di denaro, ma piuttosto il testare nuovi meccanismi di distribuzione dei malware, per vedere quante persone potrebbero cascarci”, “Incoraggiamo vivamente le organizzazioni a prepararsi contro attacchi di tipo ransomware sviluppando un solido piano di backup e ripristino. Gli autori di malware hanno lavorato efficacemente per garantirsi percentuali di successo molto elevate”.