La Palo Alto Networks (società dedita all’identificazione delle minacce sul web) ha riscontrato un’operazione di mining su larga scala (iniziata più di 4 mesi fa) per estrarre la criptovaluta Monero utilizzando l’utility open source XMRig.
In parole povere, con una serie di dati pubblici rilasciati da servizi per ridurre gli url, nello specifico bitly, sono stati in grado di stimare un numero di vittime approssimativo di circa 15 milioni di persone. Le aree maggiormente colpite sono il sud-est asiatico, l’Africa settentrionale e il sud America. Tuttavia è presumibilmente pensare che il numero di vittime sia molto più alto, poiché non tutti i campioni analizzati erano di Bitly.
Ma come riescono questo hackers ha minare con i vostri PC e allo stesso tempo intascare la criptovaluta? Semplicemente sfruttando i file VBS e utilizzando i servizi di abbreviazione degli url per installare ed eseguire il payload XMRig. In conclusione, i malviventi mascherano i portafogli utilizzati avvalendosi di servizi proxy XMRig sugli host a cui sono connessi.
Attualmente gli unici consigli che noi di DrCommodore possiamo darvi è di stare attenti alla vostra cpu per notare picchi di consumo codtanti dovuti al mining.
