Alla fine di gennaio, gli esperti di Kaspersky hanno rilevato un drastico aumento di applicazioni fake che installano miner di criptovaluta Monero sui computer degli utenti. Le applicazioni vengono distribuite attraverso siti web dannosi che appaiono tra i risultati di ricerca della vittima.
Miner di criptovaluta Monero, più di 20000 utenti attaccati in meno di due mesi
Secondo gli esperti, potrebbe essere il proseguimento di una campagna dannosa nata durante l’estate. In quell’occasione, i criminali informatici avevano distribuito i miner nascosti in finti programmi di installazione di un antivirus.
Durante la seconda ondata di attacchi nel 2021, l’installer XMRig ha assunto le sembianze di diverse nuove applicazioni, come gli ad blocker AdShield e Netshield e il servizio OpenDNS. Il malware si diffonde sfruttando i nomi di famose applicazioni legittime per sistemi mobile e tenta di apparire come un’equivalente versione per Windows. Quando l’utente avvia manualmente il programma, quest’ultimo cambia le impostazioni DNS sul dispositivo in modo che tutti i domini vengano risolti attraverso i server degli attaccanti. Questi server, a loro volta, impediscono agli utenti di accedere a determinati siti antivirus, come Malwarebytes.com. Come payload finale, il pacchetto contiene il famigerato miner open-source XMRig.
È maggiormente diffuso in Russia
Secondo quanto emerso dai dati raccolti attraverso il Kaspersky Security Network, fino all’inizio di febbraio 2021, gli attaccanti hanno tentato di installare app fake sui dispositivi di 21.141 utenti.
Al culmine della campagna, il malware ha attaccato più di 2.500 utenti al giorno, la maggior parte dei quali localizzati in Russia e nella Comunità degli Stati Indipendenti. Le soluzioni di sicurezza di Kaspersky rilevano le minacce precedentemente descritte con i seguenti nomi:
- Trojan.Win64.Patched.netyyk
- Trojan.Win32.DNSChanger.aaox
- Trojan.Win64.Miner.gen
- HEUR:Trojan.Multi.Miner.gen
Su SecureList potete leggere alcune informazioni aggiuntive oltre alle istruzioni per rimuovere il pericoloso malware. Per proteggere i vostri dispositivi dai malware e altri tipi di virus, vi consigliamo di installare una soluzione come Kaspersky Total Security.
- Difende da virus, cryptolocker e altri ransomware
- Protegge la privacy, le password, i file e le foto
- Protegge i risparmi quando acquisti o navighi nella tua banca online
LEGGI ANCHE: Kaspersky commenta il fenomeno Clubhouse
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🌍 Giornata della Terra: ciascuno può dare il suo piccolo contributo per salvaguardarla
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
