// TOM'S HARDWARE ITALIA — CYBERSECURITY
C'è un worm USB che ruba crypto sfruttando file LNK
Una campagna malware sta sfruttando supporti USB e scorciatoie Windows LNK per diffondere un worm con funzioni ruba-crypto. L'obiettivo sono utenti e ambienti in cui file, wallet o dati di lavoro passano ancora da una macchina all'altra tramite dispositivi rimovibili. La tecnica non è nuova, ma resta efficace perché combina automazione, fiducia nell'unità USB e poca visibilità sui file nascosti.
Il malware prende di mira in particolare le operazioni legate alle criptovalute. Può monitorare gli appunti, intercettare indirizzi wallet copiati dall'utente e sostituirli con indirizzi controllati dagli attaccanti. In pratica, l'utente vede una transazione apparentemente normale, ma incolla un destinatario alterato se non controlla con attenzione ogni carattere.
La componente worm serve a propagarsi. I file LNK possono mascherarsi da documenti o cartelle, inducendo l'utente ad aprirli e avviando la catena di esecuzione. Una volta attivo, il malware tenta di copiare se stesso su altri supporti e di mantenere comunicazioni nascoste tramite Tor, riducendo la tracciabilità dell'infrastruttura di comando.
Il ritorno di queste tecniche è un promemoria per aziende e professionisti che trattano asset digitali o credenziali finanziarie. Bloccare l'esecuzione automatica non basta se gli utenti aprono manualmente scorciatoie camuffate. Servono policy sui dispositivi rimovibili, visualizzazione delle estensioni reali, EDR capaci di seguire l'esecuzione da LNK e controlli sugli indirizzi wallet prima dell'invio.
La dinamica ha punti di contatto con altre minacce recenti alla supply chain e agli ambienti di sviluppo, come il worm Miasma apparso su GitHub. In entrambi i casi il bersaglio non è soltanto il singolo PC, ma il percorso con cui fiducia, file e credenziali si muovono tra strumenti diversi.
Per gli utenti domestici, la regola più semplice è non aprire scorciatoie da supporti sconosciuti e verificare sempre gli indirizzi wallet su un secondo canale. Per le aziende, invece, il tema è inventariare dove le USB sono ancora ammesse e ridurre i casi in cui diventano una scorciatoia operativa inevitabile. Ogni eccezione non controllata può trasformarsi in una strada laterale per l'attacco.