Condividi questo articolo
BTC
$84,578.60
+
0.39%ETH
$1,665.24
+
4.59%USDT
$0.9998
+
0.01%XRP
$2.1457
-
0.62%BNB
$589.76
+
0.63%SOL
$132.10
+
2.26%USDC
$0.9999
-
0.01%DOGE
$0.1641
+
0.27%TRX
$0.2562
+
2.94%ADA
$0.6455
-
0.02%LEO
$9.3903
+
0.07%LINK
$13.01
+
1.75%AVAX
$20.24
+
2.24%XLM
$0.2439
+
0.31%SUI
$2.2949
+
0.32%SHIB
$0.0₄1227
+
0.96%HBAR
$0.1680
-
0.59%TON
$2.8068
-
2.12%BCH
$337.83
-
2.08%LTC
$77.98
-
0.62%Iscrizione
- Torna al menu
- Torna al menuPrezzi
- Torna al menuRicerca
- Torna al menuConsenso
- Torna al menu
- Torna al menu
- Torna al menu
- Torna al menuWebinar ed Eventi
Il malware usa i computer delle vittime per estrarre Bitcoin fino al pagamento del riscatto
È stato scoperto un curioso nuovo ibrido tra malware per il mining di bitcoin e ransomware che infetta i PC.
Un nuovo Trojan è stato scoperto daEmsisoft, produttore di software di sicurezza per PC. Non si tratta di un Trojan qualunque, ma di un curioso ibrido tra malware per il mining di bitcoin e ransomware.
Mentre la maggior parte dei ransomware attacca direttamente il tuo PC o crittografa i file memorizzati sulle sue unità, 'Trojan-Ransom.Win32.Linkup' blocca l'accesso a Internet modificando il tuo DNS e trasforma il tuo computer in unbot per il mining di bitcoinallo stesso tempo.
La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Long & Short oggi. Vedi Tutte le Newsletter
Fortunatamente, T dovrebbe essere difficile individuare quando il tuo sistema è stato infettato. 'Linkup' blocca tutti gli accessi a Internet, tranne un sito web fasullo del Consiglio d'Europa, che richiederà informazioni personali e un 'metodo di pagamento' (leggi 'riscatto') per sbloccare il tuo accesso. Inutile dire che il Consiglio d'Europa non ha assolutamente nulla a che fare con il tuo accesso a Internet e non dovresti pagare nulla o inserire dati personali per riottenere il tuo servizio.
Oltre a armeggiare con il DNS, Linkup può anche LINK a un server remoto e forzare il tuo PC a funzionare come un bot per il mining di bitcoin. Questo viene fatto tramite un downloader chiamato 'pts2.exe', che estrae un secondo file, chiamato 'j.exe', sul tuo computer. Questo è, in effetti, un popolare software di mining chiamato 'jhProtominer'.
Il danno che il Trojan può causare è limitato. jhProtominer funziona solo su sistemi operativi a 64 BIT , ma, nonostante ciò, restano ancora molti computer in tutto il mondo da infettare.
Il malware perde la battaglia del mining
afferma che KEEP d'occhio Linkup man mano che si evolve. Poiché si tratta di un insolito mix di ransomware e malware per il mining di bitcoin, è in una classe a sé stante. Fortunatamente l'azienda ha già trovato un modo per rilevare Linkup e afferma che il Trojan non dovrebbe essere troppo pericoloso, a patto che non si trasformi in qualcosa di più sofisticato.
Il malware per il mining di Bitcoin sta diventando sempre più comune, ma gli sviluppatori di questi programmi dannosi stanno in realtà combattendo una battaglia persa. Man mano che la difficoltà di hash di Bitcoin aumenta, la potenza di mining ottenibile con l'hijacking di PC standard diminuisce esponenzialmente.
Inoltre, le aziende di sicurezza stanno iniziando a notare la nuova tendenza del malware e solo poche settimane fa Microsoftha contribuito a distruggere la botnet Sefnit, che stava anche rubando capacità di mining Bitcoin dai PC delle persone. Diverse altre operazioni illecite di mining Bitcoin hanno recentemente seguito la stessa strada.
Malwareimmagine tramite Shutterstock
Nermin Hajdarbegovic
Nermin ha iniziato la sua carriera come artista 3D due decenni fa, ma alla fine si è spostato sulla tecnologia GPU, sul business e su tutto ciò che riguarda il silicio per diversi siti tecnologici. Ha una laurea in giurisprudenza presso l'Università di Sarajevo e una vasta esperienza in media intelligence. Nel tempo libero gli piace la storia della Guerra Fredda, la politica e la cucina.
