Cryptominer di Monero nascosti nell'adblocker: attacchi in aumento



[ZEUS News - www.zeusnews.it - 11-03-2021]

miner

Alla fine di gennaio è stato rilevato un drastico aumento di applicazioni fake che installano miner di criptovaluta Monero sui computer degli utenti, in particolare negli adblocker. Le applicazioni vengono distribuite attraverso siti web dannosi che appaiono tra i risultati di ricerca della vittima.

Secondo gli esperti, potrebbe essere il proseguimento di una campagna dannosa che ha avuto luogo durante l'estate e già era stata segnalata dai membri della community di sicurezza. In quell'occasione, i criminali informatici avevano distribuito i miner nascosti in finti programmi di installazione di un antivirus.

Durante la seconda ondata di attacchi nel 2021, l'installer XMRig ha assunto le sembianze di diverse nuove applicazioni, come gli adblocker AdShield e Netshield e il servizio OpenDNS. Il malware viene distribuito sfruttando i nomi di famose applicazioni legittime per sistemi mobile e tenta di apparire come un'equivalente versione per Windows.

Quando l'utente avvia manualmente il programma, quest'ultimo cambia le impostazioni DNS sul dispositivo in modo che tutti i domini vengano risolti attraverso i server degli attaccanti. Questi server, a loro volta, impediscono agli utenti di accedere a determinati siti antivirus, come Malwarebytes.com. Come payload finale, il pacchetto contiene il famigerato miner open-source XMRig.

Secondo quanto emerso dai dati raccolti fino all'inizio di febbraio 2021, gli attaccanti hanno tentato di installare app fake sui dispositivi di 21.141 utenti. Al culmine della campagna, sono stati attaccati più di 2.500 utenti al giorno, la maggior parte dei quali localizzati in Russia e nella Comunità degli Stati Indipendenti.

Le soluzioni di sicurezza di Kaspersky rilevano le minacce precedentemente descritte con i seguenti nomi:

• Trojan.Win64.Patched.netyyk
• Trojan.Win32.DNSChanger.aaox
• Trojan.Win64.Miner.gen
• HEUR:Trojan.Multi.Miner.gen

monero

Maggiori informazioni sulla campagna di cryptomining e ulteriori raccomandazioni su come disinstallare il miner in caso di infezioni sono disponibili su Securelist.com.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Watchdog, la più lunga campagna di cryptojacking mai rilevata
Campagna malware ancora in corso colpisce Linux, soprattutto in Italia
Quando un attacco informatico causa scottature: cryptojacking
Retadup, la botnet infettata dal malware di crypto-mining
L'85% di tutti i Bitcoin è già stato generato
Computer usato per gli allunaggi modificato per generare bitcoin
Preside generava criptovalute a scuola: licenziato per furto di elettricità
Anche le lavatrici oggi sono un obiettivo per i cybercriminali
Le parole di Internet: cryptojacking
Nell'App Store di Apple c'era un'app che faceva cryptomining
Telegram, vulnerabilità zero-day per diffondere malware multipurpose
Scienziati russi arrestati perché generavano Bitcoin da un sito di armi nucleari
In calo il ransomware, aumenta il cryptomining
Sweatcoin, la criptovaluta che ti paga per sudare (e rimanere in forma)
Software pirata per infettare i Pc e fare mining di criptovaluta
Meltdown e Spectre, le cose da sapere e da fare (senza panico)
App Android sfruttano telefonini per generare criptovalute
Il malware per Android che danneggia gli smartphone
I siti che sfruttano i Pc dei visitatori per generare Bitcoin
Il sito che vi ruba risorse per i Bitcoin, anche a browser chiuso
The Pirate Bay ricomincia a sfruttare i Pc degli utenti
The Pirate Bay fa mining di criptovalute con i Pc degli utenti
SambaCry, Pc con Linux violati per ''minare'' criptovalute
Migliaia di NAS Seagate infettati da malware

Commenti all'articolo (ultimi 5 di 6)

Penso sia un sw, tipo le app per smartphone, che promette di utilizzare OpenDNS sul PC ma in realtà installa malware. Ovvio che chi mastica un po' di PC non lo prende in considerazione, ma l'utonto potrebbe cascarci Leggi tutto
19-3-2021 05:55

Probabilmente non è riferito alla semplice possibilità di utilizzare OpenDNS come servizio DNS ma una delle altre offerte di OpenDNS sempre relative alla sicurezza della navigazione internet. Leggi tutto
14-3-2021 14:52

Si, se è un malware sul pc che intercetta le chiamate di quel pc e le falsifica. Mentre se è il server dns a essere stato compromesso, vale per tutti i pc che si appoggiano a quel servizio, ma solo per quello, ovvero cambiando l'impostazione del server dns sul pc il problema si risolve. Ma io mi limito a buttar lì un'ipotesi di... Leggi tutto
12-3-2021 21:39

si, ma se qualuno si mette tra me e il dns, puo' farlo qualunque dns uso
12-3-2021 08:41

Probabilmente ha qualcosa a che fare col cache poisoning o il dns spoofing: tu apri un URL, il computer chiede l'IP al DNS, ma qualcuno si mette in mezzo e ti reindirizza a una pagina falsa dove scarichi un malware senza rendertene conto. Qualcosa del genere.
11-3-2021 15:58

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è il maggior problema tra questi?
La gente comune non capisce molto di scienza.
La stampa e i media non mettono in risalto le scoperte veramente importanti.
La stampa e i media semplificano troppo le scoperte scientifiche.
La gente comune si aspetta soluzioni semplici e veloci.

Mostra i risultati (1835 voti)
Aprile 2021
Windows 10 rileverà la presenza dell'utente davanti al computer
Yahoo Answers chiude i battenti per sempre
Aggiornamento urgente per iPhone e iPad
Marzo 2021
La macchina di Anticitera
Hacker contro Richard Stallman, la macchina del fango
Robot assassini crescono
Tracker nelle app: cosa sta succedendo in Rete?
Recupero IVA: oltre il 50% non viene rivendicata
Quiz: sei in una zona senza copertura cellulare
Bitcoin, un dilemma etico
Hackerate 150mila videocamere di sorveglianza, tra cui quelle di Tesla
Personal killer robot
La “truffa alla nigeriana” è un classico. Del sedicesimo secolo
Hard disk a confronto con SSD nei data center
Sciami di router nelle nostre case conoscono la nostra posizione
Tutti gli Arretrati
Accadde oggi - 11 aprile


web metrics