Cryptominer di Monero nascosti nell'adblocker: attacchi in aumento



[ZEUS News - www.zeusnews.it - 10-03-2021]

miner

Alla fine di gennaio è stato rilevato un drastico aumento di applicazioni fake che installano miner di criptovaluta Monero sui computer degli utenti, in particolare negli adblocker. Le applicazioni vengono distribuite attraverso siti web dannosi che appaiono tra i risultati di ricerca della vittima.

Secondo gli esperti, potrebbe essere il proseguimento di una campagna dannosa che ha avuto luogo durante l'estate e già era stata segnalata dai membri della community di sicurezza. In quell'occasione, i criminali informatici avevano distribuito i miner nascosti in finti programmi di installazione di un antivirus.

Durante la seconda ondata di attacchi nel 2021, l'installer XMRig ha assunto le sembianze di diverse nuove applicazioni, come gli adblocker AdShield e Netshield e il servizio OpenDNS. Il malware viene distribuito sfruttando i nomi di famose applicazioni legittime per sistemi mobile e tenta di apparire come un'equivalente versione per Windows.

Quando l'utente avvia manualmente il programma, quest'ultimo cambia le impostazioni DNS sul dispositivo in modo che tutti i domini vengano risolti attraverso i server degli attaccanti. Questi server, a loro volta, impediscono agli utenti di accedere a determinati siti antivirus, come Malwarebytes.com. Come payload finale, il pacchetto contiene il famigerato miner open-source XMRig.

Non perderti anche:
Tracciare i Bitcoin
Torna l'antivirus gratuito di Bitdefender
Watchdog, la più lunga campagna di cryptojacking mai rilevata
Campagna malware ancora in corso colpisce Linux, soprattutto in Italia

Secondo quanto emerso dai dati raccolti fino all'inizio di febbraio 2021, gli attaccanti hanno tentato di installare app fake sui dispositivi di 21.141 utenti. Al culmine della campagna, sono stati attaccati più di 2.500 utenti al giorno, la maggior parte dei quali localizzati in Russia e nella Comunità degli Stati Indipendenti.

Le soluzioni di sicurezza di Kaspersky rilevano le minacce precedentemente descritte con i seguenti nomi:

Ti raccomandiamo anche:
Quando un attacco informatico causa scottature: cryptojacking
Retadup, la botnet infettata dal malware di crypto-mining
L'85% di tutti i Bitcoin è già stato generato
Computer usato per gli allunaggi modificato per generare bitcoin

• Trojan.Win64.Patched.netyyk
• Trojan.Win32.DNSChanger.aaox
• Trojan.Win64.Miner.gen
• HEUR:Trojan.Multi.Miner.gen

monero

Maggiori informazioni sulla campagna di cryptomining e ulteriori raccomandazioni su come disinstallare il miner in caso di infezioni sono disponibili su Securelist.com.

Articoli raccomandati:
Preside generava criptovalute a scuola: licenziato per furto di elettricità
Anche le lavatrici oggi sono un obiettivo per i cybercriminali
Le parole di Internet: cryptojacking
Nell'App Store di Apple c'era un'app che faceva cryptomining

Sullo stesso tema:
Telegram, vulnerabilità zero-day per diffondere malware multipurpose
Scienziati russi arrestati perché generavano Bitcoin da un sito di armi nuc...
In calo il ransomware, aumenta il cryptomining
Sweatcoin, la criptovaluta che ti paga per sudare (e rimanere in forma)

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Telegram, vulnerabilità zero-day per diffondere malware multipurpose
Scienziati russi arrestati perché generavano Bitcoin da un sito di armi nucleari
In calo il ransomware, aumenta il cryptomining
Sweatcoin, la criptovaluta che ti paga per sudare (e rimanere in forma)
Software pirata per infettare i Pc e fare mining di criptovaluta
Meltdown e Spectre, le cose da sapere e da fare (senza panico)
App Android sfruttano telefonini per generare criptovalute
Il malware per Android che danneggia gli smartphone
I siti che sfruttano i Pc dei visitatori per generare Bitcoin
Il sito che vi ruba risorse per i Bitcoin, anche a browser chiuso
The Pirate Bay ricomincia a sfruttare i Pc degli utenti
The Pirate Bay fa mining di criptovalute con i Pc degli utenti
SambaCry, Pc con Linux violati per ''minare'' criptovalute
Migliaia di NAS Seagate infettati da malware

Commenti all'articolo (ultimi 5 di 24)


Gladiator
Ah beh, probabilmente la batteria si è rigonfiata per surriscaldamento, forse è più un problema della batteria stesa che del dispositivo in se.
11-6-2022 14:54

Maary79
Si accende e funziona regolarmente, solo che col tempo ha preso una forma a curva... :shock:
4-6-2022 20:07

Gladiator
Nel senso che non si riesce nemmeno a spegnerlo e riaccenderlo o che qualsiasi cosa si faccia resta imbananato? Leggi tutto
4-6-2022 19:15

Maary79
Un PC si spegnerebbe, invece un tablet o smartphone? Io ho un vecchio Huawei imbananato, probabilmente la ragione è il surriscaldamento.
4-6-2022 16:34

Gladiator
In effetti se non c'è alcun controllo di sovra temperatura anche una sessione di gioco particolarmente intensa potrebbe portare allo stesso risultato...
4-6-2022 14:34
Leggi gli altri 19 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Per quale servizio collegato a un prodotto per la smart home saresti più disposto a pagare fino a 15 euro al mese?
Lo scongiurare dei guasti dei prodotti smart, per esempio lavastoviglie, connettendoli ai fabbricanti, in modo da identificarli e anticiparne qualsiasi problema.
Collegamento alla compagnia assicuratrice che interviene in caso di allagamento, intrusione o allarme quando non sono in casa.
Assistenza nella vita di tutti i giorni per gli anziani.
Collegamento dei dati relativi alla salute al medico o al reparto ospedaliero per il monitoraggio dei parametri vitali chiave.
Collegamento alla società di sicurezza che intervenga quando l'allarme si spegne.
Nessuno di questi

Mostra i risultati (1359 voti)
Febbraio 2026
n. 4072 del 19-02-2026
Winhance ottimizza Windows 11: meno app inutili, più velocità e controllo sistema
n. 4071 del 18-02-2026
Grave falla in Chrome già attivamente sfruttata: aggiornare subito il browser di Google
n. 4070 del 17-02-2026
Western Digital ha già venduto tutti gli hard disk del 2026
n. 4069 del 16-02-2026
Claude, il piano gratuito si potenzia: quattro funzioni premium ora accessibili a tutti
n. 4068 del 13-02-2026
Windows più leggero e veloce: WinUtil elimina il superfluo e personalizza il sistema in profondità
n. 4067 del 12-02-2026
Agenzia delle Entrate su IO: avvisi, scadenze e comunicazioni fiscali
n. 4066 del 11-02-2026
Stampanti datate a rischio? Microsoft ritira i driver legacy in Windows 11
n. 4065 del 09-02-2026
Fine dell'era 8K, LG interrompe la produzione
n. 4064 del 06-02-2026
Il dottor IA è sempre disponibile e gratuito. Ora è autorizzato a operare come un medico vero
n. 4063 del 05-02-2026
Il mercato è invaso da SSD fake, inaffidabili e con prestazioni inferiori
n. 4062 del 04-02-2026
L'Europa accende IRIS 2, la costellazione satellitare che vuole ridurre la dipendenza da Starlink
n. 4061 del 03-02-2026
Apple rivoluziona l'acquisto dei Mac
Gennaio 2026
n. 4060 del 30-01-2026
WhatsApp, chatbot di terze parti a pagamento. Ma solo in Italia
n. 4059 del 28-01-2026
WhatsApp, 4 euro al mese per rimuovere la pubblicità
n. 4058 del 27-01-2026
Windows 11, aggiornamento d'emergenza risolve i bug della patch di gennaio
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 22 febbraio
2025
Amazon chiude l'Appstore per Android
2024
Neuralink, il primo impianto su essere umano è un successo
2023
SPID a rischio, due mesi per deciderne il futuro
2022
Davvero Microsoft sta già per lanciare Windows 12?
2021
Se non accetti le nuove condizioni, WhatsApp ti cancella l'account
2020
Il ransomware che prende di mira gli italiani
2019
Google e il microfono segreto presente nei dispositivi Nest
2018
Intel rilascia una nuova patch per Meltdown e Spectre, questa volta senza errori
2017
Il malware che ti spia dal microfono del PC
2016
Samsung Galaxy S7, torna lo slot per microSD
2015
Snowden: la CIA violava le SIM card già dalla fabbricazione
2014
La prima bicicletta in titanio stampata 3D
2013
Telecom Italia, 5.500 esuberi e chiusura di più di 50 sedi
2012
Il Nook adesso è anche un tablet low-cost
2011
iControlPad trasforma l'iPhone in una console portatile
2010
T-Fumo, la sigaretta che fa bene ai polmoni (3)
2009
Il telefonino con il videoproiettore incorporato
2008
A tutta musica
2007
Telefonica e Telecom, i veri problemi
2005
Call center di Trenitalia, gara a due
2003
Il PhotoBlog dell'UomoNero
Olimpo Informatico


 
web metrics