I tool preferiti dai power user diventano esca per cryptominer

Controllate con molta attenzione da dove scaricate le vostre utility per PC preferite: negli scorsi giorni Microsoft ha detto di aver scoperto una nuova campagna malware che prende di mira tool generalmente molto apprezzati da power user e utenti avanzati, come CrystalDiskInfo, HWMonitor, FurMark, DDU, K-Lite Codec Pack e così via. La campagna segue una filosofia complessiva piuttosto banale, ma non per questo inefficace: gli hacker usano diverse tecniche di SEO poisoning per manipolare i risultati dei motori di ricerca e indirizzare gli utenti verso siti clone fraudolenti che imitano le pagine ufficiali dei software sopra citati.

Le versioni infette dei software si dedicano soprattutto al mining di criptovalute all’insaputa dell’utente, ma naturalmente includono anche strumenti di controllo remoto. Il dettaglio più curioso è tuttavia nella selezione dei bersagli: i software indicano che i criminali sembrano concentrarsi espressamente sui possessori di PC dotati di schede grafiche dedicate e hardware ad alte prestazioni. In altre parole, proprio i sistemi più adatti a generare profitti attraverso il mining illecito.

Generalmente il malware si presenta sotto forma di archivio compresso - e questo non è necessariamente un campanello d’allarme, visto che spesso le utility di questo tipo sono proposte in formato “portable”, senza installer. In una prima fase installa software legittimi di gestione remota, come ScreenConnect, per monitorare il sistema e distribuire ulteriori componenti dannosi. Per ridurre il rischio di essere scoperto, il miner viene attivato solo quando il computer risulta inattivo e sospende le proprie attività non appena rileva l’interazione dell’utente.

CLICCA QUI PER CONTINUARE A LEGGERE