Category: BitCoin, Botnet, Criptovalute, Cryptocurrencies, Mining, Virus
Posted by

Come evitare che il vostro computer diventi uno zombie al servizio del mining di criptovalute

Sabato pomeriggio, navigazione classica su internet.
Mi imbatto in un sito simpatico, mentre sono alla ricerca di un software.
C’è il link ad un file, lo scarico, lo eseguo e TADAAAA

Non ve lo nego, raramente mi imbatto direttamente in avvisi di questo tipo

Fortuna che l’antivirus installato è aggiornato!

Cerco su internet il Trojan che è stato rilevato.

Trojan.BitCoinMiner

Il virus Bitcoin (conosciuto anche come BitcoinMiner o Bitcoin Mining) è un trojan maligno che può infiltrarsi nei computers e far loro eseguire calcoli complessi per generare Bitcoin per i loro emissari.

Secondo gli esperti, questo malware funziona solo quando l’utente non sta usando il suo computer.

Oltre che infettare il PC questo va ad utilizzare la CPU quando il computer non viene utilizzato.

La velocità cala drasticamente e il computer diventa uno Zombie al servizio del mining delle Criptovalute.

 

Ma facciamo un passo indietro!
Cos’è la Criptovaluta?

Creata nel 2009 viene generalmente riconosciuta da tutti col nome di BitCoin.
In questo momento esistono circa 30 criptovalute nel mondo riconosciute e regolamentate derivate dalla criptovaluta madre che è appunto BitCoin.

Attualmente non c’è alcuna autorità centrale che controlla le criptovalute e le transazioni e il rilascio delle monete avvengono liberamente fra scambio e compravendita all’interno della stessa rete.

Minare criptovalute è un fenomeno in costante crescita.

Essendo una tendenza piuttosto diffusa, sempre più persone si stanno cimentando nel cosiddetto mining, aggiungono blocchi alla blockchain e ottengono guadagni in criptovaluta.

I miner si ingegnano sempre di più per raggiungere il loro obiettivo, spesso anche per vie illegali.

Questi miner intraprendenti non si preoccupano di farlo a vostre spese.

 

Perché dovrei aver paura dei Bitcoin?

Abbiamo già parlato delle botnet e di come i crackers trasformino i vostri computer in “zombie”  per coinvolgerli nelle botnet.

Una rete di computer “zombie” può essere utilizzata per vari scopi, tra cui anche il mining di criptovaluta.

In parole semplici, il vostro computer entra a far parte di una rete distribuita e la sua potenza computazionale viene utilizzata per il mining di criptovaluta, che vanno a finire direttamente nelle tasche del proprietario della botnet.

Migliaia di computer che entrano a far parte di una botnet possono effettuare un mining molto più efficare rispetto a un solo computer.

Le vittime assumono inconsapevolmente il costo in termini di energia elettrica.

Poi ci sono anche gli utenti che finiscono per installare intenzionalmente un’applicazioni di mining.

Scaricando da software di file sharing o da siti potenzialmente pericolosi programmi e lanciandone gli eseguibili

Come un miner occulto può arrivare al vostro computer?

Un miner s’intrufola nel vostro computer con l’aiuto di un’applicazione dannosa creata appositamente (dropper), la cui funzionalità principale è quella d’installare in segreto un’altra applicazione.

I programmi dropper hanno le sembianze di versioni piratate di prodotti con licenza o di generatori di codici di attivazione.

Gli utenti cercano questi software su reti peer-to-peer o siti pirata e li scaricano intenzionalmente.

Quando viene eseguito il programma appena scaricato, un installer sul scarica un programma di mining e un tool speciale che si adatta al sistema.

L’applicazione può integrare anche altri servizi che assicurano l’avvio automatico e configurano le impostazioni.

Ad esempio, tali servizi possono sospendere l’applicazione di mining quando l’utente sta giocando a certi videogame famosi con il proprio computer (i miner utilizzano la potenza computazione della scheda grafica: il videogame potrebbe non funzionare correttamente e l’utente potrebbe insospettirsi).

Tali servizi cercano anche di disattivare eventuali antivirus installati, disattivare il programma di mining quando è operativo un sistema di supervisione e lo ripristina quando l’utente cerca di eliminarlo.

La portata del problema

Ecco qualche dato per darvi un’idea sulla portata del fenomeno: esperti del settore hanno da poco individuato una botnet formata da varie migliaia di computers sui quali veniva installato segretamente Minergate.

L’applicazione effettua il mining non solo di Bitcoin ma anche di altre criptovalute, tra cui Monero (XMR) e Zcash (ZEC), che consentono di nascondere transazioni e la proprietà dei portafogli.

Secondo una stima al ribasso, una sola botnet di mining può generare introiti di oltre 30 mila dollari al mese.

Oltre 200 mila dollari sono passati per il portafoglio utilizzato da questa botnet.

Come rimuovere BITCOINMINER dai Browsers

Da Internet Explorer

Aprire il broswer Internet Explorer, cliccate sull’icona ingranaggio in alto a destra e poi nel menù a comparsa cliccare su Opzioni Internet

Nella finestra che vi appare cliccate su Avanzate e poi sul tasto Reimposta… in basso 

Una volta comparsa la finestra come mostrato qui di seguito flaggare la casella “Elimina impostazioni personali” e poi cliccate su Reimposta in basso

Infine riavviate il browser

Da Google Chrome

Avviate il browser 

 

Quando appare la batta a sinistra cliccate su AVANZATE e poi su Ripristina

 

Cliccate su sulla freccia a destra dell’opzione RIPRISTINA nella nuova finestra che appare

Cliccare sul tasto azzurro RIPRISTINA della nuova finestra e attendere qualche secondo

 

Questo è solo un primo passo iniziale per ripulire il sistema dal virus.

Per una pulizia approfondita consigliamo di rivolgersi al nostro centro assistenza che con strumenti più avanzati riesce a rimuovere in profondità il virus.

Se vuoi aggiornamenti sulla sicurezza informatica e come prevenire le problematiche inserisci i tuoi dati nel form sottostante:

Share this post: