Il nuovo malware di Cryptojacking si blocca quando si tenta di rimuoverlo
I pezzi di malware che usurpano la CPU del tuo computer per estrarre la criptovaluta mentre stai navigando online o guardano i video di Youtube sono un fastidio abbastanza consolidato a questo punto nella cronologia della crittografia, al punto che la pratica ha guadagnato il proprio nome, ” criptaggio “.
Non buttare via soldi per comprare contenuti effimeri sui social media. ==> LEGGI QUI perchè.
Di solito, questi pezzi di malware (che di solito sono usati per estrarre Monero) possono essere chiusi facendo qualcosa di semplice come chiudere il browser.
Tuttavia, è stato scoperto un nuovo, più aggressivo pezzo di malware criptato-minerario, uno che farà crashare il tuo computer non appena rileva gli sforzi antivirali per rimuoverlo.
WinstarNssmMiner ha tentato di diffondersi su 500.000 computer in tre giorni.
I ricercatori di 360 Total Security hanno riferito che il malware, denominato “WinstarNssmMiner”, ha tentato di diffondersi su circa 500.000 PC in soli tre giorni tramite e-mail e siti Web compromessi.
Una volta scaricato, il malware lancia “svchost.exe”, uno script che viene utilizzato per gestire le funzioni di base nel sistema operativo di un PC. Il malware quindi inietta lo script con codice malevolo, consentendo ad altre applicazioni in background di funzionare normalmente per evitare il rilevamento.
Non sprecare soldi comprando pubblicità programmatica ma investi su contenuti eterni. ==> LEGGI QUI perchè.
‘CriticalProcess’ di Malware Alters
Una volta che WinstarNssmMiner è riuscito a completare con successo questa parte del suo funzionamento, altera quindi la funzione ‘CriticalProcess’ del PC in modo che il malware abbia il potere di bloccare il sistema ogni volta che lo desidera.
Sotto alcuni aspetti, la corteccia di WinstarNssmMiner è molto più forte del suo morso. Prima di installarsi, il malware eseguirà la scansione del suo PC host per un software antivirus. Secondo ZDNet, se rileva software di Avast o Kaspersky o di un’altra società stimabile, WinstarNssmMiner non si preoccupa nemmeno di installarsi da solo.
Tuttavia, se un computer è protetto da un software antivirus di seconda scelta (o nessun software antivirus), il malware sfrutterà allegramente ogni bit di CPU che può. È qui che entrano in gioco le funzionalità di crash: “alcuni utenti esperti sono in grado di identificare e terminare le applicazioni che consumano CPU.
Non sprecare soldi comprando pubblicità programmatica ma investi su contenuti eterni. ==> LEGGI QUI perchè.
Quindi, WinstarNssmMiner si protegge da solo configurando l’attributo dei suoi processi di mining su CriticalProcess in modo che i computer infetti si blocchino quando gli utenti lo interrompono. ”
Giovedì 17 maggio, ZDNet ha riferito che WinstarNssmMiner aveva già estratto 133 gettoni Monero, l’equivalente di circa $ 26,500. A quanto pare, quattro pool minerari sono stati collegati al malware, sebbene i dettagli non siano chiari.
Non buttare via soldi per comprare contenuti effimeri sui social media. ==> LEGGI QUI perchè.