Torna alla lista delle notizie
22 gennaio 2019
L'autunno 2018 nelle community online dedicate alle criptovalute sono apparsi messaggi con un'offerta di installazione di un programma per monitorare le variazioni del tasso di cambio delle valute digitali. Gli sviluppatori promettono un widget gratuito, affidabile e certificato. A prima vista, l'applicazione non suscita sospetti: ha una firma digitale valida e mostra informazioni aggiornate sul tasso di cambio delle criptovalute. Ma dietro l'operatività normale sono nascoste funzionalità malevole.
Durante l'installazione il programma scarica, compila ed esegue un codice sorgente scaricato da un account personale dello sviluppatore su Github. Quindi scarica Trojan.PWS.Stealer.24943, anche conosciuto come AZORult. Questo trojan viene utilizzato per rubare dati personali, incluse password di portafogli di criptovalute.
I truffatori offrono di scaricare il programma malevolo principalmente in russo, inglese e polacco. Nel segmento di lingua russa di Internet il trojan viene distribuito in gruppi di miner di criptovalute su vk.com.
Ora il trojan è ancora disponibile su vari servizi di condivisione file, nonché su Github. Gli utenti dei prodotti Dr.Web non sono a rischio, ma gli specialisti Doctor Web consigliano vivamente di rinnovare in tempo la licenza dell'antivirus e di tenere d'occhio gli aggiornamenti.
La tua opinione conta per noi
Per fare una domanda relativa alla notizia all'amministrazione del sito, inserire @admin all'inizio del commento. Se una domanda si fa all'autore di uno dei commenti — inserire @ prima del suo nome.
Altri commenti