**Nuovo Malware di Cryptojacking "MassJacker" Sfrutta il Furto degli Appunti per Mirare alle Transazioni di Criptovaluta**
Un malware di cryptojacking recentemente identificato, soprannominato **MassJacker**, sta attivamente prendendo di mira gli utenti che scaricano software piratato, sfruttando le loro transazioni in criptovaluta sostituendo gli indirizzi dei portafogli memorizzati nelle applicazioni per appunti. Secondo **Cointelegraph**, il malware è distribuito tramite il sito web **pesktop[dot]com**, dove gli utenti ignari possono involontariamente infettare i loro dispositivi. Una volta installato, MassJacker sostituisce gli indirizzi dei portafogli crypto copiati con quelli controllati dall'attaccante, reindirizzando i fondi verso portafogli malevoli.
**CyberArk** riporta che il malware è collegato a **778.531 portafogli unici**, anche se solo **423 portafogli** detenevano beni in criptovaluta in qualsiasi momento. A partire da agosto, il valore totale delle criptovalute memorizzate o trasferite da questi portafogli era di circa **$336.700**, anche se il furto effettivo potrebbe essere maggiore. Un portafoglio particolarmente attivo conteneva oltre **600 Solana (SOL)**, valutati intorno a **$87.000**, e aveva una storia di possesso di **token non fungibili (NFT)** come **Gorilla Reborn** e **Susanoo**. L'analisi sull'**esploratore blockchain di Solana Solscan** ha rivelato **1.184 transazioni** risalenti a **11 marzo 2022**, con il proprietario del portafoglio coinvolto in attività di **finanza decentralizzata (DeFi)** a **novembre 2024**, scambiando token come **Jupiter (JUP)**, **Uniswap (UNI)**, **USDC**, e **Raydium (RAY)**.
Il malware di cryptojacking è stata una minaccia persistente sin dal rilascio dello **script di cryptojacking di Coinhive** nel **2017**, che mirava ai dispositivi su vari sistemi operativi. Nel **febbraio 2025**, **Kaspersky Labs** ha identificato malware crypto incorporato in kit di creazione di app per **Android** e **iOS**, in grado di scansionare immagini per **frasi seed crypto**. Allo stesso modo, nell'**ottobre 2024**, la società di cybersicurezza **Checkmarx** ha scoperto malware che ruba criptovaluta nel **Python Package Index (PyPI)**, una piattaforma ampiamente utilizzata dagli sviluppatori per condividere codice. Altre varianti hanno anche preso di mira dispositivi **macOS**.
