Sabato pomeriggio, navigazione classica su internet.
Mi imbatto in un sito simpatico, mentre sono alla ricerca di un software.
C’è il link ad un file, lo scarico, lo eseguo e TADAAAA
Non ve lo nego, raramente mi imbatto direttamente in avvisi di questo tipo
Fortuna che l’antivirus installato è aggiornato!
Cerco su internet il Trojan che è stato rilevato.
Trojan.BitCoinMiner
Il virus Bitcoin (conosciuto anche come BitcoinMiner o Bitcoin Mining) è un trojan maligno che può infiltrarsi nei computers e far loro eseguire calcoli complessi per generare Bitcoin per i loro emissari.
Secondo gli esperti, questo malware funziona solo quando l’utente non sta usando il suo computer.
Oltre che infettare il PC questo va ad utilizzare la CPU quando il computer non viene utilizzato.
La velocità cala drasticamente e il computer diventa uno Zombie al servizio del mining delle Criptovalute.
Ma facciamo un passo indietro!
Cos’è la Criptovaluta?
Creata nel 2009 viene generalmente riconosciuta da tutti col nome di BitCoin.
In questo momento esistono circa 30 criptovalute nel mondo riconosciute e regolamentate derivate dalla criptovaluta madre che è appunto BitCoin.
Attualmente non c’è alcuna autorità centrale che controlla le criptovalute e le transazioni e il rilascio delle monete avvengono liberamente fra scambio e compravendita all’interno della stessa rete.
Minare criptovalute è un fenomeno in costante crescita.
Essendo una tendenza piuttosto diffusa, sempre più persone si stanno cimentando nel cosiddetto mining, aggiungono blocchi alla blockchain e ottengono guadagni in criptovaluta.
I miner si ingegnano sempre di più per raggiungere il loro obiettivo, spesso anche per vie illegali.
Questi miner intraprendenti non si preoccupano di farlo a vostre spese.
Perché dovrei aver paura dei Bitcoin?
Abbiamo già parlato delle botnet e di come i crackers trasformino i vostri computer in “zombie” per coinvolgerli nelle botnet.
Una rete di computer “zombie” può essere utilizzata per vari scopi, tra cui anche il mining di criptovaluta.
In parole semplici, il vostro computer entra a far parte di una rete distribuita e la sua potenza computazionale viene utilizzata per il mining di criptovaluta, che vanno a finire direttamente nelle tasche del proprietario della botnet.
Migliaia di computer che entrano a far parte di una botnet possono effettuare un mining molto più efficare rispetto a un solo computer.
Le vittime assumono inconsapevolmente il costo in termini di energia elettrica.
Poi ci sono anche gli utenti che finiscono per installare intenzionalmente un’applicazioni di mining.
Scaricando da software di file sharing o da siti potenzialmente pericolosi programmi e lanciandone gli eseguibili
Come un miner occulto può arrivare al vostro computer?
Un miner s’intrufola nel vostro computer con l’aiuto di un’applicazione dannosa creata appositamente (dropper), la cui funzionalità principale è quella d’installare in segreto un’altra applicazione.
I programmi dropper hanno le sembianze di versioni piratate di prodotti con licenza o di generatori di codici di attivazione.
Gli utenti cercano questi software su reti peer-to-peer o siti pirata e li scaricano intenzionalmente.
Quando viene eseguito il programma appena scaricato, un installer sul scarica un programma di mining e un tool speciale che si adatta al sistema.
L’applicazione può integrare anche altri servizi che assicurano l’avvio automatico e configurano le impostazioni.
Ad esempio, tali servizi possono sospendere l’applicazione di mining quando l’utente sta giocando a certi videogame famosi con il proprio computer (i miner utilizzano la potenza computazione della scheda grafica: il videogame potrebbe non funzionare correttamente e l’utente potrebbe insospettirsi).
Tali servizi cercano anche di disattivare eventuali antivirus installati, disattivare il programma di mining quando è operativo un sistema di supervisione e lo ripristina quando l’utente cerca di eliminarlo.
La portata del problema
Ecco qualche dato per darvi un’idea sulla portata del fenomeno: esperti del settore hanno da poco individuato una botnet formata da varie migliaia di computers sui quali veniva installato segretamente Minergate.
L’applicazione effettua il mining non solo di Bitcoin ma anche di altre criptovalute, tra cui Monero (XMR) e Zcash (ZEC), che consentono di nascondere transazioni e la proprietà dei portafogli.
Secondo una stima al ribasso, una sola botnet di mining può generare introiti di oltre 30 mila dollari al mese.
Oltre 200 mila dollari sono passati per il portafoglio utilizzato da questa botnet.
Come rimuovere BITCOINMINER dai Browsers
Da Internet Explorer
Aprire il broswer Internet Explorer, cliccate sull’icona ingranaggio in alto a destra e poi nel menù a comparsa cliccare su Opzioni Internet
Nella finestra che vi appare cliccate su Avanzate e poi sul tasto Reimposta… in basso
Una volta comparsa la finestra come mostrato qui di seguito flaggare la casella “Elimina impostazioni personali” e poi cliccate su Reimposta in basso
Infine riavviate il browser
Da Google Chrome
Avviate il browser
Quando appare la batta a sinistra cliccate su AVANZATE e poi su Ripristina
Cliccate su sulla freccia a destra dell’opzione RIPRISTINA nella nuova finestra che appare
Cliccare sul tasto azzurro RIPRISTINA della nuova finestra e attendere qualche secondo
Questo è solo un primo passo iniziale per ripulire il sistema dal virus.
Per una pulizia approfondita consigliamo di rivolgersi al nostro centro assistenza che con strumenti più avanzati riesce a rimuovere in profondità il virus.
Se vuoi aggiornamenti sulla sicurezza informatica e come prevenire le problematiche inserisci i tuoi dati nel form sottostante: