Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Dic 22, 2017 Marco Schiaffino Malware, Minacce, Minacce, News, RSS, Trojan 1
Il panorama della pirateria informatica segue delle vere e proprie “mode”. Dopo l’era dei ransomware, stiamo assistendo all’esplosione del fenomeno dei miner, i software (o JavaScript) che sfruttano la potenza di calcolo dei PC all’insaputa del proprietario per generare cripto-valuta.
In queste settimane, di conseguenza, sembra tutti che i cyber-criminali attivi su Internet stiano adattando il loro arsenale per sfruttare al massimo l’opportunità.
Gli ultimi a farlo sono stati un gruppo di pirati che hanno rispolverato un vecchio modus operandi per diffondere un malware che trasforma il PC nella vittima in una “fabbrica di Monero” che finiscono nelle tasche dei cyber-criminali.
Si tratta di Digmine, che i ricercatori di Trend Micro hanno analizzato in un report pubblicato sul blog ufficiale dell’azienda.
Il malware si diffonde utilizzando i messaggi di Facebook (qualcosa di simile era già successo) proponendo un link per il download di un falso video (viene proposto in formato ZIP) che è in realtà uno script eseguibile in AutoIt.
Una volta aperto, Digmine si installa sul computer e contatta il server Command and Control (C&C) e scarica alcuni componenti aggiuntivi. Il principale di questi è un’estensione per Chrome, che viene avviato (o riavviato se è già aperto) per installarvi il componente.
L’estensione è quella che si occupa di diffondere il malware, eseguendo il login in Facebook e utilizzando il sistema di messaggistica per inviare il link al file che contiene Digminer a tutti i contatti della vittima.
Il modulo codec.exe (che naturalmente non contiene codec video come vorrebbe suggerire il nome) è invece un miner che utilizza il computer per generare Monero, la cripto-valuta che garantisce il maggior livello di anonimato sul Web.
Gli XMR vengono naturalmente caricati sul wallet dei cyber-criminali, che possono così contare su una sorte di botnet dedicata al mining.
Dopo la segnalazione di Trend Micro, Facebook ha applicato un filtro sul suo servizio di messaggistica per bloccare il link utilizzato dai pirati informatici, ma la soluzione non è decisamente la migliore. Una semplice modifica del link permetterebbe infatti di aggirarlo.
Lug 22, 2024 0
Giu 14, 2024 0
Giu 05, 2024 0
Mag 22, 2024 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...
One thought on “Attacco su Facebook. Il malware genera cripto-valuta”