Scoperto un miner di criptovaluta nascosto nelle copie pirata dei plugin VST

Da ormai un paio d’anni il ransomware è stato spodestato dal trono e non è più il re delle minacce informatiche. Ad affermarsi sono i cosiddetti miner, o criptominer: script malevoli atti a produrre illecitamente criptovalute, sfruttando la potenza di calcolo degli ignari utenti infettati. In questo caso il focus viene spostato dai dati, intesi come contenuto o come oggetto di ricatto/riscatto, alle risorse computazionali. In pratica è come se un delinquente, anziché rubare oggetti di valore in casa nostra, decidesse di venire a viverci a nostra insaputa. Solo che nel caso del mining è estremamente difficile accorgersene.

Di recente ESET, azienda europea tra le più attive nella ricerca nell’ambito della sicurezza informatica, ha scoperto LoudMiner: un miner di criptovaluta nascosto e diffuso tramite copie pirata di plugin VST (Virtual Studio Technology) per software di creazione musicale. È un malware insolito perché, anziché agire direttamente sul sistema del dispositivo che infetta, sfrutta la virtualizzazione per estrarre la criptovaluta. Il sistema operativo scelto per le macchine virtuali create da LoudMiner è Linux Tiny Core, una mini-distribuzione Linux priva di applicazioni utente, che gira per intero in RAM e ha un tempo di boot estremamente ridotto, quindi molto leggera e versatile. Come se non bastasse, LoudMiner riesce a occultare in maniera ancora più sofisticata il suo operato massimizzando il consumo della CPU su dispositivi che ne fanno già un uso intensivo, dato che i programmi per la composizione di musica sono mediamente esigenti in termini di risorse.

Una prova della sua grande efficacia? Gli studi condotti dai ricercatori ESET hanno evidenziato come il virus sia in azione addirittura da agosto 2018, colpendo indistintamente i sistemi Windows e MacOS nel totale anonimato. Tutto questo si è tradotto in grossi disagi per i malcapitati: massiccio consumo di corrente, dispositivi lenti e, soprattutto, permanentemente danneggiati. Se da un lato l’aumento delle bollette elettriche può essere mediamente percepito, a restare incalcolabili sono i costi derivanti dal deterioramente dell’hardware e dai cali di produttività. Per questo il mining, pur essendo di per sé un’operazione lecita quando effettuata consapevolmente e a proprie spese, è rapidamente diventato uno dei crimini più redditizi, subdoli e sottovalutati del mondo.

Vi consigliamo di prestare sempre attenzione alle anomalie nelle prestazioni dei vostri dispositivi e vi raccomandiamo di utilizzare solo software legalmente distribuito, avendo cura di mantenere l’intero sistema costantemente aggiornato.

Per maggiori informazioni potete telefonare al numero 0119468161 oppure scrivere a info@tptechnology.it 

Finte email di Aruba: fate attenzione!

Fate attenzione alle finte email di Aruba!
Sono in aumento le segnalazioni di mail apparentemente provenienti da Aruba con oggetto “domani scade il suo abbonamento”.

Chiariamo subito: non è Aruba!
Si tratta di un tentativo di phishing. Facendo leva sull’ansia di rinnovare un servizio in scadenza (senza neanche specificare quale) vi spingono a cliccare su un link malevolo.

Se avete già cliccato su un link di un’email del genere chiamateci al numero 011 946 8161.

Se volete approfondire il tema della sicurezza partecipate al terzo evento Tp Talk: discuteremo insieme di come proteggere i nostri dati adempiendo alle normative europee.
L’evento è gratuito, iscrivetevi su www.tptalk.it e riservate il vostro posto in sala!

Per informazioni telefonate al numero 011 9468161.

Attenzione alla vostra casella PEC!

Fate attenzione alle vostre caselle PEC!
Sono in aumento le segnalazioni di mail in arrivo sulle caselle PEC con oggetto “INAIL Comunica XXXXXXX” (dove “XXXXXXXX” simboleggia un numero casuale di 8 cifre).
L’e-mail proviene dal dominio legalmail.it e ha lo scopo di infettare l’utente con il malware Gootkit.

Il messaggio contiene due file: una falsa denuncia in formato .xml e lo script del malware.

Sempre più spesso viene fatto uso di caselle di posta certificata precedentemente compromesse per dare importanza al messaggio spacciandolo per una comunicazione ufficiale e puntando ad aumentare le vittime.

Nel caso aveste già ricevuto questa mail chiamate noi o il vostro tecnico.

Se volete approfondire il tema della sicurezza partecipate al terzo evento Tp Talk: discuteremo insieme di come proteggere i nostri dati adempiendo alle normative europee.

L’evento è gratuito, iscrivetevi su www.tptalk.it e riservate il vostro posto in sala!

 

Per informazioni telefonate al numero 011 9468161