fbpx
NewsTech

Kaspersky ha rilevato un malware che installa un miner della criptovaluta Monero

Sono stati colpiti più di 20000 utenti in meno di due mesi

Alla fine di gennaio, gli esperti di Kaspersky hanno rilevato un drastico aumento di applicazioni fake che installano miner di criptovaluta Monero sui computer degli utenti. Le applicazioni vengono distribuite attraverso siti web dannosi che appaiono tra i risultati di ricerca della vittima.

Miner di criptovaluta Monero, più di 20000 utenti attaccati in meno di due mesi

Secondo gli esperti, potrebbe essere il proseguimento di una campagna dannosa nata durante l’estate. In quell’occasione, i criminali informatici avevano distribuito i miner nascosti in finti programmi di installazione di un antivirus.

Durante la seconda ondata di attacchi nel 2021, l’installer XMRig ha assunto le sembianze di diverse nuove applicazioni, come gli ad blocker AdShield e Netshield e il servizio OpenDNS. Il malware si diffonde sfruttando i nomi di famose applicazioni legittime per sistemi mobile e tenta di apparire come un’equivalente versione per Windows. Quando l’utente avvia manualmente il programma, quest’ultimo cambia le impostazioni DNS sul dispositivo in modo che tutti i domini vengano risolti attraverso i server degli attaccanti. Questi server, a loro volta, impediscono agli utenti di accedere a determinati siti antivirus, come Malwarebytes.com. Come payload finale, il pacchetto contiene il famigerato miner open-source XMRig.

È maggiormente diffuso in Russia

Secondo quanto emerso dai dati raccolti attraverso il Kaspersky Security Network, fino all’inizio di febbraio 2021, gli attaccanti hanno tentato di installare app fake sui dispositivi di 21.141 utenti.

Kaspersky rileva un malware che mina la criptovaluta Monero

Al culmine della campagna, il malware ha attaccato più di 2.500 utenti al giorno, la maggior parte dei quali localizzati in Russia e nella Comunità degli Stati Indipendenti. Le soluzioni di sicurezza di Kaspersky rilevano le minacce precedentemente descritte con i seguenti nomi:

  • Trojan.Win64.Patched.netyyk
  • Trojan.Win32.DNSChanger.aaox
  • Trojan.Win64.Miner.gen
  • HEUR:Trojan.Multi.Miner.gen

Su SecureList potete leggere alcune informazioni aggiuntive oltre alle istruzioni per rimuovere il pericoloso malware. Per proteggere i vostri dispositivi dai malware e altri tipi di virus, vi consigliamo di installare una soluzione come Kaspersky Total Security.

Kaspersky Total Security 2021 | 3 Dispositivi | 1 Anno | PC...
  • Difende da virus, cryptolocker e altri ransomware
  • Protegge la privacy, le password, i file e le foto
  • Protegge i risparmi quando acquisti o navighi nella tua banca online

Sara Grigolin

Amo le serie tv, i libri, la musica e sono malata di tecnologia. Soprattutto se è dotata di led RGB.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button