Cryptominer di Monero nascosti nell'adblocker: attacchi in aumento
[ZEUS News - www.zeusnews.it - 10-03-2021]
Alla fine di gennaio è stato rilevato un drastico aumento di applicazioni fake che installano miner di criptovaluta Monero sui computer degli utenti, in particolare negli adblocker. Le applicazioni vengono distribuite attraverso siti web dannosi che appaiono tra i risultati di ricerca della vittima.
Secondo gli esperti, potrebbe essere il proseguimento di una campagna dannosa che ha avuto luogo durante l'estate e già era stata segnalata dai membri della community di sicurezza. In quell'occasione, i criminali informatici avevano distribuito i miner nascosti in finti programmi di installazione di un antivirus.
Durante la seconda ondata di attacchi nel 2021, l'installer XMRig ha assunto le sembianze di diverse nuove applicazioni, come gli adblocker AdShield e Netshield e il servizio OpenDNS. Il malware viene distribuito sfruttando i nomi di famose applicazioni legittime per sistemi mobile e tenta di apparire come un'equivalente versione per Windows.
Quando l'utente avvia manualmente il programma, quest'ultimo cambia le impostazioni DNS sul dispositivo in modo che tutti i domini vengano risolti attraverso i server degli attaccanti. Questi server, a loro volta, impediscono agli utenti di accedere a determinati siti antivirus, come Malwarebytes.com. Come payload finale, il pacchetto contiene il famigerato miner open-source XMRig.
Secondo quanto emerso dai dati raccolti fino all'inizio di febbraio 2021, gli attaccanti hanno tentato di installare app fake sui dispositivi di 21.141 utenti. Al culmine della campagna, sono stati attaccati più di 2.500 utenti al giorno, la maggior parte dei quali localizzati in Russia e nella Comunità degli Stati Indipendenti.
Le soluzioni di sicurezza di Kaspersky rilevano le minacce precedentemente descritte con i seguenti nomi:
• Trojan.Win64.Patched.netyyk
• Trojan.Win32.DNSChanger.aaox
• Trojan.Win64.Miner.gen
• HEUR:Trojan.Multi.Miner.gen
Maggiori informazioni sulla campagna di cryptomining e ulteriori raccomandazioni su come disinstallare il miner in caso di infezioni sono disponibili su Securelist.com.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Scienziati russi arrestati perché generavano Bitcoin da un sito di armi nucleari
In calo il ransomware, aumenta il cryptomining
Sweatcoin, la criptovaluta che ti paga per sudare (e rimanere in forma)
Software pirata per infettare i Pc e fare mining di criptovaluta
Meltdown e Spectre, le cose da sapere e da fare (senza panico)
App Android sfruttano telefonini per generare criptovalute
Il malware per Android che danneggia gli smartphone
I siti che sfruttano i Pc dei visitatori per generare Bitcoin
Il sito che vi ruba risorse per i Bitcoin, anche a browser chiuso
The Pirate Bay ricomincia a sfruttare i Pc degli utenti
The Pirate Bay fa mining di criptovalute con i Pc degli utenti
SambaCry, Pc con Linux violati per ''minare'' criptovalute
Migliaia di NAS Seagate infettati da malware
Commenti all'articolo (ultimi 5 di 24)
11-6-2022 14:54
4-6-2022 20:07
4-6-2022 19:15
4-6-2022 16:34
4-6-2022 14:34
Inserisci un commento - anche se NON sei registrato
|
|
||
|
- Tablet e smartphone:
Blackview BV6200Pro: come prendere la root ? - Al caffe' dell'Olimpo:
[GIOCO] L'utente dopo di me - Programmazione:
Come creare un documento .odt formattato - Al Caffe' Corretto:
SHEIN TEMU (-) La Certezza dello Sfruttamento
& INQUINAMENTO - Pc e notebook:
Il portatile fa rumore da tosaerba... - Il salotto delle Muse:
Consigli di lettura - La cucina dell'Olimpo:
Vini di qualità - Software - generale:
PDF Editor - Linux:
Linux Mint vede la stampante ma non stampa - Notizie dal mondo / Rassegna stampa:
"Il Vernacoliere" chiude
Gladiator