Malware Mina Bitcoin a Tue Spese

    Grazie al miracolo della blockchain i malware hanno a disposizinoe nuovi modi per guadagnare. I vecchi worm e ramsonware si stanno evolvendo in minatori di frodo che occupano risorse del tuo computer per estrarre criptovalute.

    Il ransomeware Rakhni è tornato ma questa volta decide se ricattarti o parassitare il tuo computer per minare BitCoin

    Notizia Buona e Notizia Cattiva Coincidono

    Benvenuto nella nuova era del cyber-crime. Da quando esistono le criptovalute il malware non ha più bisogno di attaccare te. Gli basta parassitare il tuo computer per estrarre denaro dalla blockchain. Kaspersky Lab segnala questa evoluzione nel malware Rakhni. Nella sua forma originale (del 2013) questo programma infettava computer per bloccarli e chiedere un riscatto. Invece la sua nuova variante decide se usare il vecchio comportamento oppure sfruttare le risorse del tuo computer per il mining di Bitcoin. La discriminante sta nella potenza del tuo computer.

    L’Infezione nel Dettaglio

    L’infezione ha due modi per diffondersi: tramite mail di spam oppure tramite connessione diretta in lan tra il tuo computer ed uno già infetto. Nel primo caso ricevi una mail con un file docx all’interno. Se apri il file trovi un PDF embedded e se provi ad aprirlo lanci l’installazione di quello che sembra un programma Adobe. In realtà hai appena autorizzato l’ingresso del malware sul tuo computer. Dopo essersi insediato nel tuo computer il malware deve fare delle scelte difficili: può bloccare tutto e ricattarti oppure rimanere nascosto e occupare risorse di calcolo per minare segretamente Bitcoin. Rakhni controlla quanto sia potente il tuo computer e se sia già presente la cartella dei Bitcoin per decidere cosa fare. Se trova bitcoin li preleva decriptando; se hai un multiprocessore dalle buone prestazioni lo utilizza per minare; in tutti gli altri casi ti pianta la macchina e tenta di estorcerti denaro. Simpatico ed efficiente, no? Come ultimo passaggio, invia dati statistici sull’infezione ad un indirizzo mail criptato nel codice del programma in modo che il suo padrone sappia esattamente la portata dell’infezione. Per il momento i paesi più colpiti sono:

    1. Russia 95.57%
    2. Kazakistan 1.36%
    3. Ucraina 0.57%
    4. Germania 0.49%
    5. India 0.41%

    Difendi, Individua e Distruggi

    Per fortuna questo Trojan-Ransom.Win32.Rakhni è ben conosciuto e molti antivirus riescono ad individuarlo prima che faccia danni. La stessa Kaspersky fornisce un tool ufficiale per recuperare i file danneggiati. Puoi usare tool come MalwareBytes per controllare il tuo computer se vieni a conoscenza di infezioni nel tuo luogo di lavoro/studio o tra i tuoi amici. Nel frattempo ti conviene ignorare le mail scritte in Russo ed i file non richiesti inviati da sconosciuti.