Diventa Autore per CoreTech | Scopri di più
26/03/19 gatti News
Il tipo di trojan Downloader è studiato per scaricare sul dispositivo altre applicazioni malevole. Non fa eccezione il Trojan.DownLoad4.11892, recentemente rilevato dai ricercatori di Doctor Web. All'avvio scarica un altro trojan che ha l'obiettivo di rubare i dati personali dei proprietari di criptovalute.
Nell’autunno 2018, nelle community online dedicate alle criptovalute, sono apparsi messaggi con un'offerta di installazione di un programma per monitorare le variazioni del tasso di cambio delle valute digitali. Gli sviluppatori promettono un widget gratuito, affidabile e certificato. A prima vista, l'applicazione non suscita sospetti: ha una firma digitale valida e mostra informazioni aggiornate sul tasso di cambio delle criptovalute. Ma dietro l'operatività normale sono nascoste funzionalità malevole.
Durante l'installazione il programma scarica, compila ed esegue un codice sorgente scaricato da un account personale dello sviluppatore su Github. Quindi scarica il Trojan.PWS.Stealer.24943, anche conosciuto come AZORult. Questo trojan viene utilizzato per rubare dati personali, incluse password di portafogli di criptovalute.
I truffatori offrono il download del programma malevolo principalmente in russo, inglese e polacco. In lingua russa il trojan viene distribuito in gruppi di miner di criptovalute su vk.com.
Ora il trojan è ancora disponibile su vari servizi di condivisione file, nonché su Github. Gli utenti dei prodotti Dr.Web non sono a rischio, ma gli specialisti Doctor Web consigliano vivamente di rinnovare in tempo la licenza dell'antivirus e di tenere d'occhio gli aggiornamenti.