e-commerce, internet, news, sicurezza

Un malware diffuso su Skype attacca il Bitcoin e i computer

Un malware (rilevato solo da pochissimi software di sicurezza) prende il controllo dei computer delle vittime per generare Bitcoin. Computer a rischio e valore del Bitcoin che crolla da 145$ a 117$.

Un malware (rilevato solo da pochissimi software di sicurezza) prende il controllo dei computer delle vittime per generare Bitcoin. Computer a rischio e valore del Bitcoin che crolla da 145$ a 117$.
 

E’ allarme rosso per Bitcoin, la moneta virtuale che sta (o almeno stava) salendo alla ribalta in occasione della crisi delle monete reali. Ma il pericolo riguarda chiunque usi un computer, non solo gli utilizzatori di Bitcoin.

PERCHE’ UN ATTACCO A BITCOIN PROPRIO ORA

Avevamo già discusso in questo articolo cosa fossero e come funzionassero le monete virtuali, in particolare Bitcoin e Amazon Coin, con tutti i vantaggi e i rischi connessi al loro uso (se ne consiglia la lettura soprattutto a chi non conoscesse queste nuove forme di denaro, in particolare per comprendere il sistema di generazione di nuove monete Bitcoin).

Potrebbe essere stata proprio la crescita vertiginosa di Bitcoin, in congiunzione alla migrazione forzata da Windows Live Messenger a Skype, ad aver spinto alcuni cybercriminali a lanciare un gigantesco attacco contro l’economia del coin open source sfruttando Skype.

LA SCOPERTA DEL MALWARE

Il malware è stato scoperto nella notte del 2 aprile 2013 dall’azienda di sicurezza informatica Kaspersky (produttrice dell’omonima suite da noi consigliata in questa lista), la quale ha poi lanciato l’allarme in questo post.

COME FUNZIONA IL MALWARE

Il programma malevolo è stato chiamato Trojan.Win32.Jorik.IRCbot.xkt e sfrutta una comunissima tecnica di phishing (adescamento) attuata tramite il noto e diffusissimo client di chat e videochiamate Skype: l’utente (ignaro di tutto) riceve un messaggio di chat in cui viene invogliato a cliccare su un link abbreviato bit.ly (che nasconde il collegamento malevolo); il click avvia l’installazione automatica del malware, che (stando ai dati del report di VirusTotal) viene rilevato solo da pochissimi programmi anti-malware.

Il trojan iniziale viene scaricato da un server localizzato in India e, una volta che il computer è stato infettato, il programma scarica altre componenti malware utilizzando la piattaforma di file sharing Hotfile e si connette a un server localizzato in Germania (IP 213.165.68.138:9000) per le ulteriori istruzioni da eseguire.

Il malware, infine, assume il controllo della maggior parte delle risorse del computer infettato per generare Bitcoin all’insaputa dell’utente.

GLI EFFETTI DELL’ATTACCO

Mentre la macchina della vittima viene sfruttata fino a rendere il computer instabile e inutilizzabile (unico sintomo visibile), i Bitcoin prodotti vengono utilizzati da chi ha lanciato l’attacco per ricavarne profitti riconvertendoli in denaro reale.

malware bitcoin - effetto sulla CPU

Carico del processo malware sulla CPU del computer

L’attacco ha anche destabilizzato la moneta virtuale: a seguito del gran numero di coin generati, il Bitcoin, che durante la crisi di Cipro (di cui parlavamo nell’articolo citato all’inizio) aveva raggiunto il valore di 145$, è ora sceso a 117$.

Inoltre, l’eccesso di richieste si è trasformato in un attacco DDos al sito Mt. Gox, il più grande mercato di scambio in Bitcoin, causandone il blackout e bloccando le transazioni. Al momento della scoperta, infatti, si contava una media di 2000 click per ora.

malware bitcoin statistiche

Statistica riguardante il numero di click sul link bit.ly che nasconde il link malevolo

COME DIFENDERSI

Il Paese più colpito è proprio l’Italia, seguito da Russia, Polonia, Costa Rica, Spagna, Germania e Ucraina. L’attacco è su scala molto ampia e potrebbe presto sfruttare nuove forme e nuovi canali oltre a Skype per diffondersi; pertanto, occorre prestare molta attenzione ai link su cui si clicca e ai file che si scaricano o si installano sul proprio computer.

La minaccia, ribadiamo, non viene ancora rilevata da molti software di sicurezza e rende la macchina della vittima inutilizzabile.

POST CORRELATI

Chi è admin

Appassionato di Informatica, Scienze, Videogiochi, Fantasy, Fantascienza e qualsiasi cosa sia Geek! ;)

2 Commenti

  1. Firefox 27.0 Windows

    Ciao,
    bazzicavo per il web e sono incappato nel tuo blog. Sfortunatamente Bitcoin come tutte le nuove tecnologie viene sfruttato per diffondere software malevolo e questo è un male. Si spera però che la fiducia nella moneta non venga minata da un tale subdolo utilizzo (ma sono sicuro che non accadrà).

    PS: Anche io tratto di Bitcoin ed il tuo articolo mi è piaciuto abbastanza. Peccato averti scoperto solo adesso.

    • Chrome 31.1.0.0 Windows

      Ciao,
      ti ringrazio per i complimenti e pubblico con piacere il tuo commento, incluso il link al tuo sito che tratta l’argomento in maniera più approfondita (http://www.luca1012.com/).

      Per quanto riguarda l’argomento Bitcoin, se si dovessero dare alla moneta usata nelle transazioni le colpe del suo utilizzo a fini illegali, ogni moneta avrebbe valanghe di colpe: qualsiasi moneta virtuale, nonostante la sua natura sia diversa da quella delle comuni valute a cui tutti siamo abituati, resta un mezzo; il problema è, invece, nell’uso che si fa del mezzo.