{"id":14430,"date":"2017-10-31T12:09:59","date_gmt":"2017-10-31T10:09:59","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=14430"},"modified":"2017-11-13T17:03:22","modified_gmt":"2017-11-13T15:03:22","slug":"cryptoshuffler-bitcoin-stealer","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/cryptoshuffler-bitcoin-stealer\/14430\/","title":{"rendered":"CryptoShuffler, il Trojan que ha rubato 140 mila dollari in Bitcoin"},"content":{"rendered":"<p>Immaginate che un giorno vogliate utilizzare i Bitcoin per pagare, ad esempio, una pizza. Copiate l\u2019indirizzo del vostro wallet dal sito Internet della pizzeria, digitate la somma e poi cliccate su \u201cInvia\u201d. Il pagamento parte ma la pizza non arriva. I proprietari della pizzeria affermano di non aver mai ricevuto il pagamento. Cosa \u00e8 successo? Non arrabbiatevi con la pizzeria, la colpa \u00e8 di CryptoShuffler.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kis-difenditi-attacchi-informatici\">\n<p><a href=\"https:\/\/www.kaspersky.it\/downloads\/thank-you\/internet-security-free-trial?%26redef=1&amp;reseller=it_kdailyitapics_acq_ona_smm__onl_b2c__lnk_______\"><img loading=\"lazy\" decoding=\"async\" class=\"alignleft wp-image-14431 size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2017\/11\/02121306\/20171910_Bitcoin_steal-1024x672.jpg\" alt=\"\" width=\"1024\" height=\"672\"><\/a><\/p>\n<p>A differenza dei normali criptoransomware, questo Trojan evita i colpi ad effetto e fa di tutto per passare inosservato. Rimane quatto quatto nella memoria del computer e vigila la sezione Appunti del sistema dove si immagazzinano temporaneamente le operazioni di copia e incolla.<\/p>\n<p>Nel momento in cui CryptoShuffler individua l\u2019indirizzo di un wallet di criptomonete tra gli Appunti (\u00e8 piuttosto facile distinguerlo grazie alla sua lunghezza e alla successione specifica di alcuni caratteri), lo sostituisce con un altro indirizzo. Il risultato \u00e8 che viene cambiato il destinatario del pagamento in Bitocin con quello indicato da CryptoShuffler.<\/p>\n<p>Dopo aver analizzato il Trojan, Kaspersky Lab ha scoperto che il malware non colpisce solo i Bitcoin ma anche altre criptomonete quali Ethereum, Zcash, Monero, Dash, Dogecoin (s\u00ec, esiste) etc. L\u2019attivit\u00e0 che ha generato pi\u00f9 introiti per il Trojan \u00e8 stata la sostituzione dei wallet di Bitcoin: alla pubblicazione di questo post, i cybercriminali si sono appropriati di oltre 23 BTC (che corrispondono a circa 140 mila dollari con il tasso di cambio attuale).<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/92\/2017\/10\/31121829\/cryptoshuffler-bitcoin-stats-1024x181.png\" width=\"1024\" height=\"181\"><\/p>\n<p>Si \u00e8 scoperto che gli altri wallet di criptomonete appartenenti ai creatori di CryptoShuffler contengono dalle decine alle centinaia di migliaia di dollari.<\/p>\n<p>Il Trojan ha impiegato circa un anno per raccogliere tutti questi soldi. Il picco di attivit\u00e0 di CryptoShuffler \u00e8 stato registrato a fine 2016, poi una battuta d\u2019arresto e infine la ripresa a giugno 2017.<\/p>\n<p>Il Trojan ha ampiamente dimostrato che non \u00e8 detto che un computer o uno smartphone infetti siano pi\u00f9 lenti o che bisogna per forza visualizzare un messaggio di riscatto. Al contrario, molti esemplari di malware rimangono nell\u2019ombra e operano il pi\u00f9 furtivamente possibile: pi\u00f9 a lungo passano inosservati, pi\u00f9 portano denaro ai loro creatori.<\/p>\n<p>Il nostro consiglio a tutti i possessori di critpomonete \u00e8 di rimanere sempre vigili e di proteggere adeguatamente i propri dispositivi. I nostri prodotti sono in grado di individuare il Trojan CryptoShuffler con il nome Trojan-Banker.Win32.CryptoShuffler.gen. Ovviamente, tutte le sue azioni vengono bloccate.<\/p>\n<p>\u00a0<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Il Trojan CryptoShuffler \u00e8 passato quasi inosservato, eppure al suo passaggio ha fatto razzia di Bitcoin.<\/p>\n","protected":false},"author":40,"featured_media":14431,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641],"tags":[820,2628,2633,95,45,441],"class_list":{"0":"post-14430","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-bitcoin","9":"tag-critpomonete","10":"tag-cryptoshuffler","11":"tag-ricerca","12":"tag-sicurezza","13":"tag-trojan"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/cryptoshuffler-bitcoin-stealer\/14430\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/cryptoshuffler-bitcoin-stealer\/11740\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/cryptoshuffler-bitcoin-stealer\/9780\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/cryptoshuffler-bitcoin-stealer\/13137\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/cryptoshuffler-bitcoin-stealer\/12048\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/cryptoshuffler-bitcoin-stealer\/11686\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/cryptoshuffler-bitcoin-stealer\/14701\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/cryptoshuffler-bitcoin-stealer\/19112\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/cryptoshuffler-bitcoin-stealer\/4367\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/cryptoshuffler-bitcoin-stealer\/19976\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/cryptoshuffler-bitcoin-stealer\/9732\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/cryptoshuffler-bitcoin-stealer\/8467\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/cryptoshuffler-bitcoin-stealer\/15144\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/cryptoshuffler-bitcoin-stealer\/8792\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/cryptoshuffler-bitcoin-stealer\/18579\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/cryptoshuffler-bitcoin-stealer\/19013\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/cryptoshuffler-bitcoin-stealer\/19005\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/bitcoin\/","name":"Bitcoin"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/14430","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/40"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=14430"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/14430\/revisions"}],"predecessor-version":[{"id":14435,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/14430\/revisions\/14435"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/14431"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=14430"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=14430"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=14430"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}