Malwarebytes e Kaspersky Lab scoprono due nuovi malware decisamente dannosi

Se pensavate che i malware dedicati alle operazioni di mining delle criptovalute prendessero di mira esclusivamente i personal computer, sappiate che in realtà sono in grado di creare fastidi anche ai possessori di smartphone. E alcuni attacchi informatici sono stati effettuati sfruttando una vulnerabilità “zero-day” della versione desktop di Telegram.

Malwarebytes, azienda specializzata nella lotta ai malware, ha scoperto una campagna che sembra aver coinvolto milioni di utenti Android, i cui smartphone sono stati infettati per essere utilizzati per operazioni di mining della criptovaluta Monero.

Le vittime venivano reindirizzate su alcuni siti web che sfruttavano il processore dello smartphone per eseguire il mining, finché la pagina rimaneva attiva. Non è chiaro quanti siano gli utenti coinvolti ma i domini interessati hanno riportato una media di 30 milioni di visite al mese, che moltiplicate per i 4 minuti di permanenza media di ogni utente portano a un totale decisamente elevato di tempo di mining.

Per evitare di essere colpiti da questi attacchi, solitamente veicolati attraverso applicazioni infettate con banner creati ad hoc, la soluzione è sempre quella di dotarsi di strumenti di difesa e di scaricare le proprie applicazioni dal Play Store, per mantenersi il più possibile al riparo.

Anche i ricercatori di Kaspersky Lab hanno scoperto una nuova serie di attacchi informatici che hanno sfruttato una vulnerabilità zero day della versione Desktop di Telegram. Grazie alla vulnerabilità sono stati inviati malware multifunzione, in grado di aprire backdoor o utilizzare il computer vittima per operazioni di mining di criptovalute.

Dopo la segnalazione di Kaspersky Lab la vulnerabilità è stata risolta e non è più utilizzabile, ma originariamente consentiva di utilizzare il metodo Unicode RLO, utilizzato per le lingue con scrittura da destra verso sinistra, per indurre gli utenti a scaricare file dannosi nascosti in immagini.

Dietro a queste operazioni sembrano esserci organizzazioni criminale russe, che grazie alla vulnerabilità avrebbero installato backdoor che hanno permesso di controllare, attraverso ulteriori spyware, i computer delle vittime. Ancora una volta dunque è indispensabile avere un programma di protezione, che si tratti del vostro computer o del vostro smartphone, visto che le minacce sono in continuo aumento.

Vai a: I 5 migliori antivirus Android, la nostra selezione (video)

Fonte: Engadget

Commenti

Ti invitiamo ad usare toni consoni e di rimanere in tema all'argomento trattato, in caso contrario, il sistema automatico potrebbe oscurare il tuo messaggio e potrebbero trascorrere fino a 48h per la verifica ed un'eventuale autorizzazione.
TuttoAndroid si riserva comunque il diritto di allontanare le persone non adatte a tenere un comportamento corretto e rispettoso verso gli altri.

  • Francesco Badini

    Il “programma di protezione” migliore è sempre il proprio cervello

Top