{"id":14982,"date":"2018-02-02T10:59:26","date_gmt":"2018-02-02T08:59:26","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=14982"},"modified":"2019-11-22T11:07:52","modified_gmt":"2019-11-22T09:07:52","slug":"spritecoin-fraud","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/spritecoin-fraud\/14982\/","title":{"rendered":"SpriteCoin: tutto cripto-fumo e niente arrosto"},"content":{"rendered":"

Nel periodo tra met\u00e0 gennaio a met\u00e0 dicembre del 2017, il prezzo dei Bitcoin si \u00e8 moltiplicato di oltre venti volte, raggiungendo il picco di quasi 20 mila dollari a coin<\/em>. Altre popolari criptomonete come Ethereum\u00a0 e Monero non hanno raggiunto valori cos\u00ec alti ma la loro crescita \u00e8 stata comunque impressionante. Ovviamente, in molti hanno pensato che si tratta di una ghiotta occasione per fare soldi facili seguendo la corrente.<\/p>\n

Gli utenti comuni si adoperano nel mining o nell\u2019acquisto di criptomonete nei siti di cambio online nella speranza di ottenere grandi guadagni; alle loro spalle, ci sono i cybercriminali che ovviamente cercano anche loro di approfittarne inventandosi truffe su truffe. Abbiamo gi\u00e0 descritto<\/a> alcune tecniche che gli appassionati di criptomonete dovrebbero conoscere con lo scopo di evitarle. Di recente, alcuni ricercatori hanno scoperto<\/a> una nuova truffa che coinvolgerebbe un ransomware che prende le sembianze di un e-wallet di una criptomomenta inesistente <\/em>(s\u00ec, s\u00ec, \u00e8 davvero immaginaria).<\/p>\n\n

Come funziona \u00a0<\/strong><\/h2>\n

Innanzitutto, dobbiamo ricordare che l\u2019elenco di criptomonete non si limita solo a Bitcoin, Monero ed Ethereum. Il sito Coinmarketcap, per esempio, indica<\/a> quasi 1.500 tipologie diverse di monete presenti solo online. Nei forum sul tema imperversano tantissime conversazioni circa quali saranno le nuove uscite e quali nomi esotici o particolari avranno.<\/p>\n

I truffatori stanno cavalcando quest\u2019onda, invitando gli utenti a scaricare wallet per SpriteCoin, che dovrebbe essere la grande new-entry nel mondo delle criptomonete. Ma facendo una breve ricerca su Google, si capisce subito che non ci sono notizie al riguardo (le uniche che ci sono riguardano proprio la truffa in questione), eppure molti investitori non sembrano avere la pazienza di informarsi.<\/p>\n

Lo pseudo e-wallet SpriteCoin non rivela subito la sua sfaccettatura fraudolenta. Innanzitutto viene richiesto all\u2019utente di creare una password e la prima impressione sembra buona, visto che vengono installate alcune componenti della blockchain. Nessun sospetto iniziale perch\u00e9 qualsiasi e-wallet degno di questo nome, al suo primo uso si sincronizza con la rete e scarica l\u2019intera blockchacin con lo scopo di diventarne membri a tutti gli effetti.<\/p>\n

Nel caso dei wallet SpriteCoin, la barra di avanzamento dell download in realt\u00e0 nasconde il processo di cifratura dei dei file sul computer della vittima. Il wallet dannoso aggiunge l\u2019estensione .encrypted ai file cifrati e, quando riceve il comando appropriato, cancella persino le copie shadow di Windows<\/a> affinch\u00e9 l\u2019utente non possa ripristinare i file sequestrati. Inoltre, il malware invia tutte le credenziali di accesso agli account salvati su Chrome e Firefox direttamente ai cybercriminali; i dati vengono scambiati mediante la rete Tor, in questo modo i truffatori rimangono nell\u2019anonimato.<\/p>\n

Come sempre, sullo schermo appare poi il messaggio che riguarda il riscatto: i file sono stati cifrati e viene chiesta la somma di 0,3 Monero (circa 100 dollari secondo il recente tasso di cambio) per la restituzione. A differenza di SpriteCoin, Monero s\u00ec che \u00e8 una criptomoneta reale e sta rimpiazzando poco a poco i Bitcoin come moneta di scambio dei cybercriminali grazie al suo alto grado di anonimato. I cybercriminali non minacciano di distruggere i file ma affermano che i dati non saranno disponibili fino a quando non sar\u00e0 effettuato il pagamento. Se il malware, dal nome MoneroPay<\/a>, riceve l\u2019ordine di rimuovere le copie nascoste, \u00e8 una minaccia che pu\u00f2 trasformarsi in realt\u00e0.<\/p>\n

Comunque sia, anche se l\u2019utente paga, non vuol dire che i problemi siano finiti. La chiave che viene inviata per decifrare i dati contiene un altro esemplare di malware che spia l\u2019utente via webcam, si appropria dei certificati di sicurezza digitali e porta a compimento tante altre spiacevoli operazioni.<\/p>\n

Come proteggersi da SpriteCoin<\/strong><\/h3>\n

1. Effettuate qualche ricerca iniziale \u2013 <\/strong>Prima di approfittare di una qualsiasi imperdibile offerta consigliatavi da un conoscente online, per lo meno informatevi di cosa si tratta. Riflettete bene prima di buttarvi perch\u00e9 l\u2019espressione \u201ctroppo bello per essere vero\u201d \u00e8 spesso davvero azzeccata. I vantaggi possono essere soprattutto per l\u2019altra parte e non per voi;<\/p>\n

2. Effettuate regolarmente il backup dei dati<\/strong> \u2013 Che vi piaccia o meno, meglio essere previdenti. E poi, al giorno d\u2019oggi, ci sono tante alternative<\/a> per portare a termine questa operazione e potrete scegliere quella che si adatta meglio alle vostre esigenze;<\/p>\n

3. Prevenire \u00e8 meglio che curare<\/strong> \u2013 Una buona soluzione antivirus<\/a> vi protegger\u00e0 sia dal Trojan che i cybercriminali utilizzano inizialmente per la truffa, sia da tutto ci\u00f2 che segue poi. Infine ricordate sempre che la migliore, e a volte unica, misura di sicurezza che vi protegga da questa e da altre minacce nel mercato delle criptomonete<\/a> \u00e8 tenere gli occhi ben aperti.<\/p>\n","protected":false},"excerpt":{"rendered":"

Il boom del mining di cryptomonete aiuta i cybercriminali a trarre profitti da qualsiasi situazione. L\u2019ultimo stratagemma impiega una falsa criptomoneta e un ransomware.<\/p>\n","protected":false},"author":2484,"featured_media":14983,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641],"tags":[820,1418,2556,2718,2028,646,638,635,939,1118],"class_list":{"0":"post-14982","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-bitcoin","9":"tag-blockchain","10":"tag-criptomonete","11":"tag-cryptophishing","12":"tag-cryptor","13":"tag-internet","14":"tag-minacce","15":"tag-ransomware","16":"tag-tecnologie","17":"tag-truffa"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/spritecoin-fraud\/14982\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/spritecoin-fraud\/12412\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/spritecoin-fraud\/10283\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/spritecoin-fraud\/14573\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/spritecoin-fraud\/12811\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/spritecoin-fraud\/12399\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/spritecoin-fraud\/15224\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/spritecoin-fraud\/19583\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/spritecoin-fraud\/20972\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/spritecoin-fraud\/15798\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/spritecoin-fraud\/9276\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/spritecoin-fraud\/19401\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/spritecoin-fraud\/19513\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/spritecoin-fraud\/19516\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/ransomware\/","name":"ransomware"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/14982","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2484"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=14982"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/14982\/revisions"}],"predecessor-version":[{"id":18686,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/14982\/revisions\/18686"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/14983"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=14982"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=14982"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=14982"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}