Malware trovato dentro il file di installazione di Malwarebytes, programma per rimuovere i file dannosi dal computer. Sembra che alcuni cybercriminali abbiano trovato il modo di unire la beffa al danno. Secondo quanto rilevato da Avast a partire dal 21 agosto 2020, sono stati messi in rete dei falsi file d’installazione di Malwarebytes con all’interno una backdoor che installa il miner Monero.
Malware nei falsi file d’installazione
Secondo il report di Avast, l’azienda ha protetto oltre 100.000 utenti dai falsi file d’installazione. Il file con cui viene più comunemente diffuso il malware sembra essere MBSetup2.exe. Al momento non è possibile sapere da dove sia partito l’attacco hacker ma è certo che non si corrono rischi scaricando il file dal sito ufficiale di MalwareBytes. I file fasulli non sono firmati e contengono delle libreria dll dannose denominate Qt5Help.dell e Qt5WinExtras.dell.
Dopo aver eseguito i file d’installazione falsi il malware fa visualizzare una procedura guidata d’istallazione fasulla. Installa un finto antivirus nella cartella programmi che però non si può aprire. Invece scarica il miner della criptovaluta Monero chiamato Bitminer, basato su XMRing.
Come capire se si è infetti
Gli utenti che pensano di aver installato il malware nel loro computer possono controllare di avere uno dei seguenti file:
- %ProgramData%\VMware\VMware Tools\vmtoolsd.exe
- %ProgramData%\VMware\VMware Tools\vmmem.exe
- %ProgramData%\VMware\VMware Tools\vm3dservice.exe
- %ProgramData%\VMware\VMware Tools\vmwarehostopen.exe
Nel caso anche solo uno dei file fosse presente, cancellate tutto il contenuto della cartella “% ProgramFiles (x86)% \ Malwarebytes”. Inoltre vanno eliminati gli eseguibili nella cartella “% ProgramData% \ VMware \ VMware Tools \” e il servizio “MBAMSvc”, che è quello che fa funzionare il miner di Monero.
Se usate Avast, il programma mette in quarantena in automatico la minaccia e rende il servizio MBAMSvc benigno. Potete poi rimuoverlo dal prompt di comandi digitando “sc.exe elimina MBAMSvc”. A questo punto se volete potete reinstallare Malwarebytes dal sito ufficiale.
- ⚠ Importante: Spediamo il prodotto nel suo contenitore originale, con sigillo di garanzia, scheda con codice di...
- La nostra più efficace soluzione per la protezione del PC. Sicurezza ottimizzata
- Privacy avanzata