22 gennaio 2019

Il tipo di trojan Downloader è studiato per scaricare sul dispositivo altre applicazioni malevole. Non fa eccezione il Trojan.DownLoad4.11892, recentemente rilevato dagli specialisti Doctor Web. All'avvio scarica un altro trojan che ha l'obiettivo di rubare dati personali di proprietari di criptovalute.

L'autunno 2018 nelle community online dedicate alle criptovalute sono apparsi messaggi con un'offerta di installazione di un programma per monitorare le variazioni del tasso di cambio delle valute digitali. Gli sviluppatori promettono un widget gratuito, affidabile e certificato. A prima vista, l'applicazione non suscita sospetti: ha una firma digitale valida e mostra informazioni aggiornate sul tasso di cambio delle criptovalute. Ma dietro l'operatività normale sono nascoste funzionalità malevole.

Durante l'installazione il programma scarica, compila ed esegue un codice sorgente scaricato da un account personale dello sviluppatore su Github. Quindi scarica Trojan.PWS.Stealer.24943, anche conosciuto come AZORult. Questo trojan viene utilizzato per rubare dati personali, incluse password di portafogli di criptovalute.

I truffatori offrono di scaricare il programma malevolo principalmente in russo, inglese e polacco. Nel segmento di lingua russa di Internet il trojan viene distribuito in gruppi di miner di criptovalute su vk.com.

Ora il trojan è ancora disponibile su vari servizi di condivisione file, nonché su Github. Gli utenti dei prodotti Dr.Web non sono a rischio, ma gli specialisti Doctor Web consigliano vivamente di rinnovare in tempo la licenza dell'antivirus e di tenere d'occhio gli aggiornamenti.

Per maggiori informazioni

#bitcoin #criptovalute #mining #trojan