Un malware di crypto mining intelligente rimuove antivirus e mina Monero
Sicurezza

Un malware di crypto mining intelligente rimuove antivirus e mina Monero

By Alfredo de Candia - 21 Gen 2019

Chevron down

Recentemente è stato osservato un nuovo tipo di crypto-mining malware che riesce ad aggirare gli antivirus basati su cloud e ad installare un miner per minare Monero (XMR).

Read this article in the English version here.

Due ricercatori della Palo Alto Networks hanno pubblicato un articolo dettagliato su come un nuovo tipo di crypto-malware risalente al “Rocke group”, bersaglia proprio le infrastrutture basate sulla tecnologia cloud e una volta preso il controllo del pc riesce a disinstallare l’antivirus senza dare nell’occhio ed a installare un codice per minare Monero.

malware crypto mining Monero

I ricercatori hanno constatato che il crypto malware riesce a disinstallare almeno cinque antivirus basati su server Linux tra cui quello di Alibaba e di Tencent. Inoltre, il crypto-malware traghetta la vittima verso la disinstallazione guidata come da manuale.

Tutto ciò è possibile sfruttando una vulnerabilità in Apache Struts 2, Oracle WebLogic e Adobe ColdFusion su cui viene scaricato uno script “a7.” che innesca la procedura.

Questo crypto-malware è stato scoperto per la prima volta da Talos Intelligence Group di Cisco, ad agosto e da allora questo tipo di malware si è sempre aggiornato infettando altre macchine.

Anche un’altra azienda di cyber sicurezza, la Check Point Software Technologies, a novembre ha constatato un’evoluzione del malware che mina Monero.

Infatti, Monero rimane la crypto preferita dagli hacker e, come mostra un report fatto da alcuni ricercatori della Universidad Carlos III de Madrid e King’s College London, gli hacker hanno minato il 4.32% di Monero in circolazione.

E’ anche stato riscontrato un aumento di crypto-malware di oltre il 4,000% rispetto lo scorso anno come riportato da uno studio di McAfee.

Alfredo de Candia
Alfredo de Candia

Android developer da oltre 8 anni sul playstore di Google con una decina di app, Alfredo a 21 anni ha scalato il Monte Fuji seguendo il detto "Chi scala il monte Fuji una volta nella vita è un uomo saggio, chi lo scala due volte è un pazzo". Tra le sue app troviamo un dizionario di giapponese, un database di spam e virus, il più completo database sui compleanni di serie Anime e Manga e un database sulle shitcoin. Miner della domenica, Alfredo ha una forte passione per le crypto ed è un fan di EOS.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.