Il prodotto di punta sarebbe il WeSteal in grado di sottrarre criptovalute
New York – Una campagna malevola sul modello della vendita di prodotti malware è stata lanciata dal gruppo hacker di ComplexCodes, con un catalogo vero e proprio pubblicato sul web, il cui prodotto principale è il WeSteal, un programma per agire come Rat, ossia remote access tool, strumento specializzato per la sottrazione di criptovalute. Addirittura, da quanto scoperto dalla Unit 42 di Palo Alto Networks, i criminali informatici si possono permettere di appoggiarsi ad uno store specializzato nel commercio elettronico, offrendo anche servizi streaming con account rubati e a prezzi molto popolari che vanno da 20 euro al mese a 125 euro l’anno. Per altro il funzionamento di WeSteal è abbastanza semplice: una volta infettato un computer un file eseguibile procede a copiare tutto negli appunti di un link con una sintassi riconducibile a quella di un wallet, quindi il malware modifica il contenuto inserendo quello del pirata informatico che controlla il malware. In questo modo i trasferimenti delle criptovalute avvengono direttamente sul conto dei criminali informatici. Per di più il sistema avrebbe tra le sue funzionalità quella di offuscamento per riuscire ad evitare di essere scoperto dalle protezioni antivirus.