Come evitare che il vostro computer diventi uno zombie al servizio del mining di criptovalute

Trojan.BitCoinMiner

Perché dovrei aver paura dei Bitcoin?

Abbiamo già parlato delle botnet e di come i crackers trasformino i vostri computer in “zombie”  per coinvolgerli nelle botnet.

Una rete di computer “zombie” può essere utilizzata per vari scopi, tra cui anche il mining di criptovaluta.

In parole semplici, il vostro computer entra a far parte di una rete distribuita e la sua potenza computazionale viene utilizzata per il mining di criptovaluta, che vanno a finire direttamente nelle tasche del proprietario della botnet.

Migliaia di computer che entrano a far parte di una botnet possono effettuare un mining molto più efficare rispetto a un solo computer.

Le vittime assumono inconsapevolmente il costo in termini di energia elettrica.

Poi ci sono anche gli utenti che finiscono per installare intenzionalmente un’applicazioni di mining.

Scaricando da software di file sharing o da siti potenzialmente pericolosi programmi e lanciandone gli eseguibili

Come un miner occulto può arrivare al vostro computer?

Un miner s’intrufola nel vostro computer con l’aiuto di un’applicazione dannosa creata appositamente (dropper), la cui funzionalità principale è quella d’installare in segreto un’altra applicazione.

I programmi dropper hanno le sembianze di versioni piratate di prodotti con licenza o di generatori di codici di attivazione.

Gli utenti cercano questi software su reti peer-to-peer o siti pirata e li scaricano intenzionalmente.

Quando viene eseguito il programma appena scaricato, un installer sul scarica un programma di mining e un tool speciale che si adatta al sistema.

L’applicazione può integrare anche altri servizi che assicurano l’avvio automatico e configurano le impostazioni.

Ad esempio, tali servizi possono sospendere l’applicazione di mining quando l’utente sta giocando a certi videogame famosi con il proprio computer (i miner utilizzano la potenza computazione della scheda grafica: il videogame potrebbe non funzionare correttamente e l’utente potrebbe insospettirsi).

Tali servizi cercano anche di disattivare eventuali antivirus installati, disattivare il programma di mining quando è operativo un sistema di supervisione e lo ripristina quando l’utente cerca di eliminarlo.

La portata del problema

Ecco qualche dato per darvi un’idea sulla portata del fenomeno: esperti del settore hanno da poco individuato una botnet formata da varie migliaia di computers sui quali veniva installato segretamente Minergate.

L’applicazione effettua il mining non solo di Bitcoin ma anche di altre criptovalute, tra cui Monero (XMR) e Zcash (ZEC), che consentono di nascondere transazioni e la proprietà dei portafogli.

Secondo una stima al ribasso, una sola botnet di mining può generare introiti di oltre 30 mila dollari al mese.

Oltre 200 mila dollari sono passati per il portafoglio utilizzato da questa botnet.

Come rimuovere BITCOINMINER dai Browsers

Da Internet Explorer

Aprire il broswer Internet Explorer, cliccate sull’icona ingranaggio in alto a destra e poi nel menù a comparsa cliccare su Opzioni Internet

Nella finestra che vi appare cliccate su Avanzate e poi sul tasto Reimposta… in basso 

Una volta comparsa la finestra come mostrato qui di seguito flaggare la casella “Elimina impostazioni personali” e poi cliccate su Reimposta in basso

Infine riavviate il browser

Da Google Chrome

Avviate il browser 

 

Quando appare la batta a sinistra cliccate su AVANZATE e poi su Ripristina

 

Cliccate su sulla freccia a destra dell’opzione RIPRISTINA nella nuova finestra che appare

Cliccare sul tasto azzurro RIPRISTINA della nuova finestra e attendere qualche secondo

 

Questo è solo un primo passo iniziale per ripulire il sistema dal virus.

Per una pulizia approfondita consigliamo di rivolgersi al nostro centro assistenza che con strumenti più avanzati riesce a rimuovere in profondità il virus.

Se vuoi aggiornamenti sulla sicurezza informatica e come prevenire le problematiche inserisci i tuoi dati nel form sottostante:

Share this post: