Un gruppo di attori legati alla Corea del Nord sta prendendo di mira aziende legate alle criptovalute con un malware sofisticato, capace di infettare dispositivi Apple macOS. La campagna, denominata Hidden Risk, utilizza e-mail con notizie false per attirare le vittime e installare un'applicazione malevola. L'FBI ha identificato questi attacchi come parte di una complessa ingegneria sociale.
il mondo delle criptovalute, dove il cuore batte al ritmo di un casino legale, e ogni giorno si alzano nuovi geni convinti di aver scoperto il segreto dell'eterna ricchezza. E poi, dall’altra parte del mondo, i nostri amici nordcoreani, che se la ridono mentre ci svuotano i portafogli virtuali con l’astuzia di una volpe in un pollaio. Eh sì, perché mentre voi sognate di diventare i nuovi re del Bitcoin, loro si divertono a infiltrarvi il computer con un malware. Criptovalute, malware e macOS: una triade che suona come una barzelletta, ma di quelle che finiscono male.
E stavolta il trucco è semplice: una bella e-mail con una fake news succosa, un PDF che non è un PDF e voilà, il gioco è fatto. L’infezione parte come un colpo di tosse, silenziosa, mentre voi siete lì a leggere l’ennesimo articolo su ‘Come diventare milionario con le cripto in 3 giorni’. Eppure, vi siete convinti che il vostro Mac è invulnerabile, perché Apple ve l’ha detto, no? Ma i nordcoreani lo sanno che vi bevete tutto come acqua fresca, e quindi hanno pensato bene di farvi credere che la loro app sia sicura, con tanto di firma e tutto. Insomma, una truffa che sembra uscita da un film, ma senza i titoli di coda.
Nel frattempo, questi cyber-attori si divertono a mandare in tilt i sistemi di sicurezza con tecniche che nemmeno nei vostri incubi peggiori avreste potuto immaginare. Cambiano strategia come cambiano le mutande, sempre che le cambino. E mentre voi siete lì a cercare di capire perché il vostro portafoglio digitale si è svuotato, loro stanno già pianificando il prossimo colpaccio, con la creatività tipica di chi non ha niente da perdere.
Vi siete mai chiesti perché la Corea del Nord, un paese famoso per la sua tecnologia all’avanguardia - tipo i telefoni a manovella - sia così interessata alle criptovalute? Forse perché, con tutto il carbone che hanno, hanno deciso di investire in miniere più digitali. E mentre il leader supremo si gode la sua vita spartana, i suoi hacker lavorano per garantirgli una pensione dorata alle spalle del mondo criptato. Ma voi continuate pure a cliccare sui link sospetti, tanto che male potrà mai fare?
Se volete evitare di diventare l’ennesima vittima del ladro informatico nordcoreano, ecco un paio di dritte. Primo, non aprite e-mail sospette. Secondo, non credete a tutto quello che leggete su internet, soprattutto se sembra troppo bello per essere vero. E infine, carissimi geni delle criptovalute, investite in una buona suite di sicurezza informatica. Anche se, diciamocelo, con i soldi che avete speso per comprare l’ultimo iPhone, potreste almeno proteggervi il deretano digitale, no?
