Noi utenti in rete negli ultimi anni, siamo diventati fortemente dipendente dai software ad blocker, delle piccole estensioni che, una volta installate nel browser principale del nostro PC, si occupano di eliminare le fastidiose e ingombranti pubblicità che pesantemente occupano spazio nella nostra navigazione anche in modo aggressivo.
A quanto pare però, forse anche in vista dell’euforia bitcoin che sta circolando soprattutto negli ultimi mesi, gli hacker hanno deciso di sfruttare anche questi piccoli programmini per cercare di hackerarci, in rete infatti, sta circolando un nuovo programma che, spacciandosi per l’appunto come un ad blocker, nel dettaglio AdShield Pro, va ad installare un malware della famiglia dei ransominer Monero Miner, vediamo di cosa si tratta.
Non è ciò che sembra
Il comportamento di questo malware dunque è sostanzialmente lo stesso di un Monero Miner che già in passato infettò oltre 2.500 utenti al giorno mascherandosi come un file di di installazione di un antivirus.
Il programma in questione dunque, una volta installato, procede compiendo alcune azioni in particolare, innanzitutto cambiando i DNS del PC su cui si avvia, portando ad un re-indirizzamento del traffico dati verso un server controllato da terzi che impedisce l’accesso a tutti i siti dei maggiori antivirus esistenti, successivamente l’applicazione si auto-aggiorna e installa un client torrent modificato che, una volta registrato l’ID del PC avvia l’installazione del miner Monero.
Per garantire poi il corretto e costante funzionamento dell’applicativo, all’interno dell’utilità di pianificazione di Windows, viene creata l’attività “servicecheck_XX” che ne garantisce il costante avvio, permettendo agli hacker di usare il vostro PC per minare Monero senza problemi.