Malware travestiti da immagini per creare monete virtuali
Malware travestiti da immagini per creare monete
virtuali i cybercriminali attaccano le vittime
installando dei software ileciti utilizzati
Gli hacker continuano a infettare gli utenti con malware
che servono per scaricare sui computer programmi
per generare criptovalute.
Tuttavia, Dopo il caso scoperto da Kaspersky Lab un’indagine condotta da un gruppo di
ricercatori di IBM X-Force conferma l’impiego di virus per creare monete virtuali
Lo stratagemma segue sempre lo stesso i cybercriminali attaccano le vittime con l’obiettivo
di installare sulle macchine dei miner software leciti per produrre le criptovalute.
Inoltre, Il reparto di IBM, dedito alla sicurezza informatica, ha rilevato l’attività malevola
degli hacker monitorando server e sistemi aziendali da gennaio ad agosto 2022.
Il team di esperti ha così potuto individuare numerose violazioni informatiche, volte a
installare i tool per generare la moneta virtuale.
Gli hacker infettavano prima i CMS con i Malware travestiti da immagini di alcune
piattaforme, da cui poi venivano scaricati i programmi usati per le attività di mining.
Malware travestiti da immagini per creare monete virtuali
Fonte
Utilizzate false immagini
In altre parole i software erano nascosti su Joomla, WordPress e Jboss.
Una volta che gli autori degli attacchi erano riusciti a bucare le piattaforme, inserivano
l’installer, il programma che server per installare i miner all’interno di false immagini.
Malware travestiti da immagini per creare monete virtuali
Secondo sempre la scoperta di IBM X-Force, gli hacker hanno colpito in modo particolare
il settore industriale, I ricercatori non sono riusciti a ricostruire la portata dell’attacco e il
numero delle aziende compromesse
Gli autori degli attacchi hanno infettato le piattaforme per nascondere soprattutto una
versione modificata di Minerd, un programma lecito che serve per creare criptovalute.
Perché sono cresciuti i “mining malware”
Lo scopo degli hacker, come visto, era appunto creare criptovalute. Tra le varie monete
virtuali, pare che i cybercriminali fossero interessati soprattutto a generare Monero.
Il mining è molto complesso e richiede computer performanti. Ecco perché di recente sono
aumentati questi tipi di attacchi informatici.