Malware trovato dentro il file di installazione di Malwarebytes, programma per rimuovere i file dannosi dal computer. Sembra che alcuni cybercriminali abbiano trovato il modo di unire la beffa al danno. Secondo quanto rilevato da Avast a partire dal 21 agosto 2020, sono stati messi in rete dei falsi file d’installazione di Malwarebytes con all’interno una backdoor che installa il miner Monero.
Malware nei falsi file d’installazione
Secondo il report di Avast, l’azienda ha protetto oltre 100.000 utenti dai falsi file d’installazione. Il file con cui viene più comunemente diffuso il malware sembra essere MBSetup2.exe. Al momento non è possibile sapere da dove sia partito l’attacco hacker ma è certo che non si corrono rischi scaricando il file dal sito ufficiale di MalwareBytes. I file fasulli non sono firmati e contengono delle libreria dll dannose denominate Qt5Help.dell e Qt5WinExtras.dell.
Dopo aver eseguito i file d’installazione falsi il malware fa visualizzare una procedura guidata d’istallazione fasulla. Installa un finto antivirus nella cartella programmi che però non si può aprire. Invece scarica il miner della criptovaluta Monero chiamato Bitminer, basato su XMRing.
Come capire se si è infetti
Gli utenti che pensano di aver installato il malware nel loro computer possono controllare di avere uno dei seguenti file:
- %ProgramData%\VMware\VMware Tools\vmtoolsd.exe
- %ProgramData%\VMware\VMware Tools\vmmem.exe
- %ProgramData%\VMware\VMware Tools\vm3dservice.exe
- %ProgramData%\VMware\VMware Tools\vmwarehostopen.exe
Nel caso anche solo uno dei file fosse presente, cancellate tutto il contenuto della cartella “% ProgramFiles (x86)% \ Malwarebytes”. Inoltre vanno eliminati gli eseguibili nella cartella “% ProgramData% \ VMware \ VMware Tools \” e il servizio “MBAMSvc”, che è quello che fa funzionare il miner di Monero.
Se usate Avast, il programma mette in quarantena in automatico la minaccia e rende il servizio MBAMSvc benigno. Potete poi rimuoverlo dal prompt di comandi digitando “sc.exe elimina MBAMSvc”. A questo punto se volete potete reinstallare Malwarebytes dal sito ufficiale.
- ⚠ Importante: Spediamo il prodotto nel suo contenitore originale, con sigillo di garanzia, scheda con codice di...
- La nostra più efficace soluzione per la protezione del PC. Sicurezza ottimizzata
- Privacy avanzata
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🚪 La pericolosa backdoor di Linux, disastro sventato da un solo ricercatore
🎶Streaming Farms: il lato oscuro della musica, tra ascolti falsi e stream pompati
✈️Abbiamo provato DJI Avata 2: sempre più divertente!
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!