Scoperto un miner di criptovaluta nascosto nelle copie pirata dei plugin VST

Da ormai un paio d’anni il ransomware è stato spodestato dal trono e non è più il re delle minacce informatiche. Ad affermarsi sono i cosiddetti miner, o criptominer: script malevoli atti a produrre illecitamente criptovalute, sfruttando la potenza di calcolo degli ignari utenti infettati. In questo caso il focus viene spostato dai dati, intesi come contenuto o come oggetto di ricatto/riscatto, alle risorse computazionali.

In pratica è come se un delinquente, anziché rubare oggetti di valore in casa nostra, decidesse di venire a viverci a nostra insaputa. Solo che nel caso del mining è estremamente difficile accorgersene.

Di recente ESET, azienda europea tra le più attive nella ricerca nell’ambito della sicurezza informatica, ha scoperto LoudMiner: un miner di criptovaluta nascosto e diffuso tramite copie pirata di plugin VST (Virtual Studio Technology) per software di creazione musicale. È un malware insolito perché, anziché agire direttamente sul sistema del dispositivo che infetta, sfrutta la virtualizzazione per estrarre la criptovaluta. Il sistema operativo scelto per le macchine virtuali create da LoudMiner è Linux Tiny Core, una mini-distribuzione Linux priva di applicazioni utente, che gira per intero in RAM e ha un tempo di boot estremamente ridotto, quindi molto leggera e versatile. Come se non bastasse, LoudMiner riesce a occultare in maniera ancora più sofisticata il suo operato massimizzando il consumo della CPU su dispositivi che ne fanno già un uso intensivo, dato che i programmi per la composizione di musica sono mediamente esigenti in termini di risorse.

Una prova della sua grande efficacia? Gli studi condotti dai ricercatori ESET hanno evidenziato come il virus sia in azione addirittura da agosto 2018, colpendo indistintamente i sistemi Windows e MacOS nel totale anonimato. Tutto questo si è tradotto in grossi disagi per i malcapitati: massiccio consumo di corrente, dispositivi lenti e, soprattutto, permanentemente danneggiati. Se da un lato l’aumento delle bollette elettriche può essere mediamente percepito, a restare incalcolabili sono i costi derivanti dal deterioramente dell’hardware e dai cali di produttività. Per questo il mining, pur essendo di per sé un’operazione lecita quando effettuata consapevolmente e a proprie spese, è rapidamente diventato uno dei crimini più redditizi, subdoli e sottovalutati del mondo.

Vi consigliamo di prestare sempre attenzione alle anomalie nelle prestazioni dei vostri dispositivi e vi raccomandiamo di utilizzare solo software legalmente distribuito, avendo cura di mantenere l’intero sistema costantemente aggiornato.

Per maggiori informazioni potete telefonare al numero 0119468161 oppure scrivere a info@tptechnology.it