XMRig, malware di criptovaluta che non necessita di una sessione del browser

Sommario

In questi tempi gli attacchi malware sono sempre più numerosi e frequenti. Ecco perché gli sviluppatori di questo tipo di vulnerabilità cercano sempre quegli strumenti che forniscono più soldi rapidamente. E qual è l'argomento attuale ultimamente? Le criptovalute stanno diventando sempre più famose tra la popolazione e se ne sente parlare sempre più spesso sui media.

Con l'aumento delle criptovalute e del loro mining durante l'ultimo anno, il Cryptomining è diventato uno dei metodi più utilizzati dagli sviluppatori di malware per infettare i computer e utilizzare le loro risorse per estrarre la criptovaluta desiderata e quindi i criminali informatici prendono molto bottino.

Indubbiamente un argomento di costante attualità, visto che abbiamo visto quanti siti web sono stati utilizzati per effettuare questo attacco, nonostante non sempre gli aggressori siano stati vincitori. Questi attacchi sembrano continuare ad aumentare e la società Check Point, nel suo ultimo rapporto di marzo, ha avvertito dell'aumento degli attacchi di malware crittografico. In questo caso parleremo di XMRig.

XMRig, uno strumento di mining alla moda per gli hacker

Come ha rivelato questo rapporto, XNRig è uno strumento molto potente che è secondo a Coinhive con il 17%. È un malware che è stato localizzato sia su computer che su dispositivi mobili negli ultimi mesi.

Ciò che rende diverso questo malware è che i suoi meccanismi operativi sembrano essere più avanzati rispetto ai casi che abbiamo visto in precedenza, poiché a differenza del malware di criptovaluta già identificato, non richiede alcun tipo di login per infettare il dispositivo in quanto può funzionare senza alcun attivo sessione nel browser.

Inoltre, questo software di mining viene distribuito tramite piattaforme di condivisione di file come Rapid Files, 4Sync e DropMeFiles, quindi l'accesso a queste informazioni è disponibile per chiunque.

Come possiamo proteggerci?

Oggi il mondo di Internet è pieno di possibili attacchi e minacce, quindi proteggerci da questo o da qualsiasi altro tipo di attacco è essenziale per non doverci pentire in futuro. Ecco perché dobbiamo prestare attenzione a tutti quei software che scarichiamo sul nostro computer o telefoni cellulari, in modo che nessuno di essi contenga questo tipo di codice dannoso.

Da parte loro, browser come Chrome o Firefox devono lavorare per lanciare strumenti che impediscono questo tipo di attacco e, nel caso di Google, ha vietato questo tipo di annunci per proteggere gli utenti da questo tipo di frode.

Fonte: Punto di controllo

wave wave wave wave wave