Aggiornamenti recenti Luglio 3rd, 2025 10:20 AM
Dic 22, 2017 Marco Schiaffino Malware, Minacce, Minacce, News, RSS, Trojan 1
Il panorama della pirateria informatica segue delle vere e proprie “mode”. Dopo l’era dei ransomware, stiamo assistendo all’esplosione del fenomeno dei miner, i software (o JavaScript) che sfruttano la potenza di calcolo dei PC all’insaputa del proprietario per generare cripto-valuta.
In queste settimane, di conseguenza, sembra tutti che i cyber-criminali attivi su Internet stiano adattando il loro arsenale per sfruttare al massimo l’opportunità.
Gli ultimi a farlo sono stati un gruppo di pirati che hanno rispolverato un vecchio modus operandi per diffondere un malware che trasforma il PC nella vittima in una “fabbrica di Monero” che finiscono nelle tasche dei cyber-criminali.
Si tratta di Digmine, che i ricercatori di Trend Micro hanno analizzato in un report pubblicato sul blog ufficiale dell’azienda.
Il malware si diffonde utilizzando i messaggi di Facebook (qualcosa di simile era già successo) proponendo un link per il download di un falso video (viene proposto in formato ZIP) che è in realtà uno script eseguibile in AutoIt.
Una volta aperto, Digmine si installa sul computer e contatta il server Command and Control (C&C) e scarica alcuni componenti aggiuntivi. Il principale di questi è un’estensione per Chrome, che viene avviato (o riavviato se è già aperto) per installarvi il componente.
L’estensione è quella che si occupa di diffondere il malware, eseguendo il login in Facebook e utilizzando il sistema di messaggistica per inviare il link al file che contiene Digminer a tutti i contatti della vittima.
Il modulo codec.exe (che naturalmente non contiene codec video come vorrebbe suggerire il nome) è invece un miner che utilizza il computer per generare Monero, la cripto-valuta che garantisce il maggior livello di anonimato sul Web.
Gli XMR vengono naturalmente caricati sul wallet dei cyber-criminali, che possono così contare su una sorte di botnet dedicata al mining.
Dopo la segnalazione di Trend Micro, Facebook ha applicato un filtro sul suo servizio di messaggistica per bloccare il link utilizzato dai pirati informatici, ma la soluzione non è decisamente la migliore. Una semplice modifica del link permetterebbe infatti di aggirarlo.
Giu 16, 2025 0
Set 11, 2024 0
Set 04, 2024 0
Ago 28, 2024 0
Lug 03, 2025 0
Lug 02, 2025 0
Lug 01, 2025 0
Giu 30, 2025 0
Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Mag 27, 2025 0
Nel corso del “TRU Security Day 2025” di...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Lug 02, 2025 0
Secondo quanto riportato da un articolo di Bloomberg, un...Lug 01, 2025 0
In un documento congiunto rilasciato ieri, la CISA,...Giu 30, 2025 0
I ricercatori di Koi Security hanno individuato una...Giu 27, 2025 0
Durante un processo di analisi di vulnerabilità zero-day,...
One thought on “Attacco su Facebook. Il malware genera cripto-valuta”