Una nuova criptomoneta creata per sfruttare l’entusiasmo verso i bitcoin e l’idea di guadagni facili con pochi click è in realtà un software malevolo che rende inaccessibili tutti i file contenuti nel computer infetto e pretende il pagamento di un riscatto. Il nome della finta valuta è Spritecoin, e durante l’installazione chiede addirittura l’inserimento di una password per proteggere il finto portafogli virtuale. In realtà sta installando un ransomware, capace di cifrare tutti i documenti contenuti nel dispositivo impedendone l’accesso al proprietario.
Spritecoin è stato pubblicizzato su alcuni forum specializzati in monete virtuali come “criptovaluta che garantirà ricavi sicuri”. In realtà, subito dopo l’installazione, compare il temuto avviso con la richiesta di riscatto, ovviamente tramite pagamento con altre criptovalute. Per riottenere l’accesso ai propri file è necessario pagare 0,3 Monero (78,28 Euro). Ma come essere sicuri che in cambio di pagamento gli hacker daranno effettivamente i codici per riappropriarsi del proprio dispositivo? Rispondono loro: “Se non lo facessimo, diresti agli altri di non pagare. Fidati di noi, ti ridaremo i tuoi file”. In realtà il ricatto è ancora più complesso di quello che sembra: una volta preso possesso del dispositivo, il malware cerca di accedere alle credenziali contenuti sui browser, così da sottrarre le credenziali degli utenti che verosimilmente potrebbero tornare utili in un secondo momento. Dopo un primo attacco a Chrome, Spritecoin cerca di accedere al portachiavi virtuale di Firefox, per poi inviare tramite Internet le password del malcapitato agli hacker.
Anche il pagamento del riscatto sembrerebbe essere un espediente: molto accessibile dal punto di vista economico, Spritecoin non convince come semplice ransomware. In passato software malevoli di questo tipo hanno sempre richiesto cifre più alte per sbloccare i dati dei dispositivi. Un’ulteriore analisi del lavoro del malware rivela infatti che, pagata la cifra richiesta dagli hacker, durante la procedura di sblocco del contenuto cifrato il programma installa un altro pezzo di software, capace di prendere possesso di ulteriori segmenti del pc. A quel punto gli hacker sono in grado di rubare documenti, analizzare il materiale fotografico contenuto nel computer e attivare la webcam del dispositivo. Le webcam sono uno strumento utilizzato dagli hacker per infiltrarsi nella vita privata delle loro vittime, le quali spesso vengono ricattate ulteriormente sotto minaccia della diffusione di immagini compromettenti.
La diffusione di Spritecoin può avvenire sia attraverso passaparola su forum specializzati in criptovalute che tramite la normale spam che si riceve nelle mail. Gli hacker spesso utilizzano email create con cura per ingannare e invogliare la vittima ad aprire e lanciare i file infetti, ai quali normalmente vengono dati nomi convincenti che possono trarre in inganno il malcapitato. "Abbiamo dedotto che l’obbiettivo non è la quantità di denaro, ma piuttosto il testare nuovi meccanismi di distribuzione dei malware, per vedere quante persone potrebbero cascarci", ha spiegato a ZDNet Tony Giandomenico, ricercatore di Fortinet. “Incoraggiamo vivamente le organizzazioni a prepararsi contro attacchi di tipo ransomware sviluppando un solido piano di backup e ripristino. Gli autori di malware hanno lavorato efficacemente per garantirsi percentuali di successo molto elevate”.