Un astuto minatore di virus si nasconde nei software pirata
L’azienda Doctor Web ha notato un aumento dei casi di computer infetti da virus di mining che estraggono criptovalute senza il consenso dell’utente. Questo malware si diffonde attraverso varie applicazioni popolari disponibili su Telegram e su alcuni siti web.
I trojan miner Trojan.BtcMine.3767 e Trojan.BtcMine.2742 sono stati individuati a dicembre 2023. Il primo trojan, scritto in C++, funge da caricatore per un software di mining basato sul progetto open source SilentCryptoMiner. Il virus si diffonde principalmente attraverso il canale Telegram t.me/files_f e i siti itmen.software e soft.sibnet.ru, che ospitano file di installazione di software illegale. Gli analisti di Doctor Web sostengono che una singola campagna di distribuzione di questo trojan abbia infettato oltre 40.000 computer in un mese e mezzo, ma il numero effettivo potrebbe essere ancora più elevato.
Leggi anche:
Dopo l’esecuzione del file infetto, il Trojan.BtcMine.3767 si copia nella directory ProgramFiles\google\chrome\ con il nome updater.exe e crea un’attività pianificata per avviarsi automaticamente con il sistema operativo. Per evitare di attirare l’attenzione, l’attività viene denominata GoogleUpdateTaskMachineQC, in modo che gli utenti meno esperti non notino nulla di strano. È importante notare che il Trojan.BtcMine.3767 riesce a eludere l’antivirus Windows Defender e impedisce al computer di spegnersi o di entrare in modalità di ibernazione, mantenendo il dispositivo costantemente attivo. Successivamente, il Trojan.BtcMine.2742 viene scaricato da remoto e avvia il mining di criptovalute in modo nascosto.
Gli esperti segnalano che il Trojan.BtcMine.3767 installa sul computer il rootkit fileless r77, che blocca l’installazione degli aggiornamenti di Windows, l’accesso a determinati siti web e cancella e ripristina automaticamente i file originali. Quando vengono eseguiti strumenti per monitorare lo stato del sistema, il virus interrompe il processo di mining delle criptovalute.
La sola raccomandazione è quella di evitare di scaricare file sconosciuti da siti non affidabili.
Ti potrebbe interessare:
Segui guruhitech su:
- Google News: bit.ly/gurugooglenews
- Instagram: instagram.com/guruhitech_official
- Telegram: t.me/guruhitech
- Facebook: facebook.com/guruhitechweb
- Twitter: twitter.com/guruhitech1
- Threads: threads.net/@guruhitech_official
- Bluesky: bsky.app/profile/guruhitech.bsky.social
- GETTR: gettr.com/user/guruhitech
- Rumble: rumble.com/user/guruhitech
- VKontakte: vk.com/guruhitech
- MeWe: mewe.com/i/guruhitech
- Skype: live:.cid.d4cf3836b772da8a
- WhatsApp: bit.ly/whatsappguruhitech
Esprimi il tuo parere!
Ti è piaciuta questa notizia? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.
Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].