Radar Truffe

Come riconoscere Stealer NPM multipiattaforma prende di mira credenziali del browser e wallet di criptovalute?

Pubblicato il

In breve

I ricercatori di sicurezza hanno scoperto uno stealer basato su Node.js che gira in modalità multipiattaforma (Windows/WSL, macOS, Linux) e raccoglie credenziali da oltre 13 browser (Chrome, Brave, Edge, Opera, Vivaldi, Yandex, ecc.) oltre...

Come funziona

I ricercatori di sicurezza hanno scoperto uno stealer basato su Node.js che gira in modalità multipiattaforma (Windows/WSL, macOS, Linux) e raccoglie credenziali da oltre 13 browser (Chrome, Brave, Edge, Opera, Vivaldi, Yandex, ecc.) oltre...

Indicatori rossi

  • Pressione urgente a cliccare, pagare o condividere codici subito.
  • Link o mittente che non corrispondono all'organizzazione ufficiale.
  • Richiesta di carta, password, OTP, firma wallet o bonifico.

Cosa fare

  1. 1Verificare le dipendenze in package.json: eseguire npm audit o utilizzare socket.dev per scansionare pacchetti NPM sospetti.
  2. 2Non eseguire mai script di installazione NPM non attendibili con npm install g o flag globali.
  3. 3Ruotare le credenziali se sono stati installati pacchetti NPM da fonti non verificate; abilitare l'2FA su tutti gli account e conservare le chiavi sensibili in hardware dedicato o strumenti di vault.

Fonte

sans-isc

Fonte verificata da Mythos Forensic Team

https://isc.sans.edu/diary/rss/33006

FAQ

Stealer NPM multipiattaforma prende di mira credenziali del browser e wallet di criptovalute e una truffa reale?

Si. Tratta messaggi, chiamate o richieste di pagamento come sospette finche non le verifichi da un canale ufficiale.

Quali sono i primi segnali?

Pressione urgente a cliccare, pagare o condividere codici subito.; Link o mittente che non corrispondono all'organizzazione ufficiale.; Richiesta di carta, password, OTP, firma wallet o bonifico.

Cosa devo fare subito?

Verificare le dipendenze in package.json: eseguire npm audit o utilizzare socket.dev per scansionare pacchetti NPM sospetti.; Non eseguire mai script di installazione NPM non attendibili con npm install g o flag globali.; Ruotare le credenziali se sono stati installati pacchetti NPM da fonti non verificate; abilitare l'2FA su tutti gli account e conservare le chiavi sensibili in hardware dedicato o strumenti di vault.

LegalAudit puo controllare il mio caso?

Si. Apri la chat gratis e incolla messaggio, link, mittente o dati di pagamento per un triage.