Il team di ricerca di Microsoft Defender ATP ha condiviso alcune informazioni su una nuova variante di un malware che mina criptovalute di nascosto e che ha infettato quasi 80.000 computer.
Il 26 novembre, gli analisti della sicurezza di Microsoft hanno rivelato che il malware, chiamato Dexphot, aveva già infettato quasi 80.000 dispositivi da ottobre 2018, raggiungendo l'apice nel mese di giugno di quest'anno.
Il software si inserisce tra i processi di sistema legittimi per mascherare la sua attività, con l'obiettivo di far girare un miner di criptovalute sul dispositivo infetto. Quando gli utenti tentano di rimuovere il malware, alcuni servizi di monitoraggio attivano di nuovo l'infezione. Il rapporto afferma:
“Dexphot non è il tipo di attacco che genera l'attenzione dei media mainstream; è una delle innumerevoli campagne di malware che sono attive in qualsiasi momento. Il suo obiettivo è molto comune nei circoli dei cybercriminali: installare un miner di monete che ruba silenziosamente le risorse del computer e genera entrate per gli hacker."
Il malware Dexphot è simile in molti versi al codice dannoso recentemente scoperto in alcuni file audio WAV. Questi tipi di malware consentono agli hacker di distribuire dei miner di CPU sui dispositivi delle vittime, usandone la potenza di calcolo a loro insaputa e generando complessivamente migliaia di dollari al mese.
La pratica del "cryptojacking" è sempre più popolare tra gli hacker, in quanto tali malware forniscono dei chiari vantaggi finanziari e operano in background, a insaputa dell'utente.
Malware ruba Bitcoin dagli utenti del dark web
A ottobre, il provider di software antivirus ESET ha scoperto una versione compromessa del Tor Browser pensata per rubare Bitcoin (BTC) da chi fa acquisti sul dark web. Il finto Tor Browser ha preso di mira soprattutto gli utenti in Russia, dove dal 2017 ruba criptovalute dagli acquirenti del dark web scambiando gli indirizzi dei wallet di criptovalute che inseriscono online.