fbpx
NewsTech

Virus trovato nel file d’installazione di Malwarebytes

Avast ha scoperto una versione modificate del setup che mette a rischio il PC

Malware trovato dentro il file di installazione di Malwarebytes, programma per rimuovere i file dannosi dal computer. Sembra che alcuni cybercriminali abbiano trovato il modo di unire la beffa al danno. Secondo quanto rilevato da Avast a partire dal 21 agosto 2020, sono stati messi in rete dei falsi file d’installazione di Malwarebytes con all’interno una backdoor che installa il miner Monero.

Malware nei falsi file d’installazione

Secondo il report di Avast, l’azienda ha protetto oltre 100.000 utenti dai falsi file d’installazione. Il file con cui viene più comunemente diffuso il malware sembra essere MBSetup2.exe. Al momento non è possibile sapere da dove sia partito l’attacco hacker ma è certo che non si corrono rischi scaricando il file dal sito ufficiale di MalwareBytes. I file fasulli non sono firmati e contengono delle libreria dll dannose denominate Qt5Help.dell e Qt5WinExtras.dell.

Dopo aver eseguito i file d’installazione falsi il malware fa visualizzare una procedura guidata d’istallazione fasulla. Installa un finto antivirus nella cartella programmi che però non si può aprire. Invece scarica il miner della criptovaluta Monero chiamato Bitminer, basato su XMRing.

Come capire se si è infetti

Gli utenti che pensano di aver installato il malware nel loro computer possono controllare di avere uno dei seguenti file:

  • %ProgramData%\VMware\VMware Tools\vmtoolsd.exe
  • %ProgramData%\VMware\VMware Tools\vmmem.exe
  • %ProgramData%\VMware\VMware Tools\vm3dservice.exe
  • %ProgramData%\VMware\VMware Tools\vmwarehostopen.exe

Nel caso anche solo uno dei file fosse presente, cancellate tutto il contenuto della cartella “% ProgramFiles (x86)% \ Malwarebytes”. Inoltre vanno eliminati gli eseguibili nella cartella “% ProgramData% \ VMware \ VMware Tools \”  e il servizio “MBAMSvc”, che è quello che fa funzionare il miner di Monero.

Se usate Avast, il programma mette in quarantena in automatico la minaccia e rende il servizio MBAMSvc benigno. Potete poi rimuoverlo dal prompt di comandi digitando “sc.exe elimina MBAMSvc”. A questo punto se volete potete reinstallare Malwarebytes dal sito ufficiale.

Avast Premium Security | 1 PC | 1anno | Box
  • ⚠ Importante: Spediamo il prodotto nel suo contenitore originale, con sigillo di garanzia, scheda con codice di...
  • La nostra più efficace soluzione per la protezione del PC. Sicurezza ottimizzata
  • Privacy avanzata

Stefano Regazzi

Il battere sulla tastiera è la mia musica preferita. Nel senso che adoro scrivere, non perché ho una playlist su Spotify intitolata "Rumori da laptop": amo la tecnologia, ma non fino a quel punto! Lettore accanito, nerd da prima che andasse di moda.

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button