Microsoft: malware di cryptojacking infetta 80 mila computer

Microsoft

Microsoft produce il noto software antivirus Windows Defender. Per primi, i propri analisti hanno individuato un virus. Che indebitamente fa mining di criptovalute per qualche ignoto hacker. Già 80 mila PC risultano infettati.

Abbiamo parlato di criminalità informatica in questo articolo.

Il team di analisti della piattaforma antivirus di Microsoft, Windows Defender, ha identificato un malware nel frattempo diventato già molto diffuso. Pensate, si stima abbia infettato già 80 mila computer. Si tratta di un malware che, in gergo, fa cryptojacking. Ossia, contiene un miner di criptomonete che fa guadagnare monete virtuali all’hacker. Sfruttando indebitamente il nostro PC.

La notizia è proprio di oggi, 26 novembre. Giorno in cui il team di Microsoft ha addirittura dato un nome al malware. Dexphot. Un simpatico nome per un malware che Microsoft ritiene abbia già aggredito 80 mila utenti in circa un anno di “attività”. Con un picco nel mese di giugno scorso.

In dettaglio, il malware si insinua tra i processi di sistema legittimi. In modo da mascherare la propria attività.

Con l’obiettivo, l’abbiamo detto, di avviare un miner di criptovalute sul computer infetto. E non basta rimuovere il file infetto. Alcuni servizi di monitoraggio, appositamente progettati dall’hacker, attivano nuovamente l’infezione. Secondo il rapporto degli analisi:

Dexphot non è il tipo di attacco che genera l’attenzione dei media mainstream. E’ una delle innumerevoli campagne di malware che sono attive in qualsiasi momento. Il suo obiettivo è molto comune nei circoli dei cybercriminali. Installare un miner di monete. Che ruba silenziosamente le risorse del computer. E genera entrate per l’hacker.

Il malware Dexphot identificato da Microsoft segue la scia di altri simili codici dannosi. Come quelli scoperti nei file audio WAV. Che, si ritiene, avviano miner di CPU sui dispositivi delle vittime. E generano complessivamente migliaia di dollari al mese per l’hacker. Tutto sommato, con discrezione: agiscono in background e non sempre ci si accorge della loro attività.

Non si senta al sicuro neanche chi usa Tor Browser, famoso browser a garanzia della privacy degli utenti. Lo scorso mese, a ottobre, il provider di software antivirus ESET ha identificato una versione compromessa del Tor Browser. Progettata dai soliti furbastri per rubare Bitcoin agli incauti utilizzatori. In modo tutto sommato semplice: sostituisce gli indirizzi dei wallet a cui si inviano le monete virtuali. I principali bersagli sono gli utenti in Russia, dove dal 2017 questa pericolosa versione di Tor Browser imperversa. Carpendo criptomonete a chi utilizza tale metodo di pagamento per gli acquisti online.

FONTE: https://www.microsoft.com

Leave a Reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *