WaterMiner, un altro malware mina-Monero

Un cyber-criminale russo ha preso la via del gaming per distribuire il suoi mining di criptomonete, anche se probabilmente non si tratta di un professionista vista la scarsa opsec con cui ha coperto (anzi rivelato) le proprie tracce online
Un cyber-criminale russo ha preso la via del gaming per distribuire il suoi mining di criptomonete, anche se probabilmente non si tratta di un professionista vista la scarsa opsec con cui ha coperto (anzi rivelato) le proprie tracce online

Il nuovo malware progettato per incassare guadagni con il mining di Monero si chiama WaterMiner, arriva dalla Russia e si camuffa sotto le mentite spoglie di una “modification” per Grand Theft Auto V , capolavoro videoludico che continua a vendere milioni di copie e quindi ad attirare utenti e cyber-criminali.

Come già verificato nel recente passato , WaterMiner è basato sul codice open source di un tool di mining più che legittimo (XMRig) a cui è stata aggiunta (tra le altre cose) la capacità di interrompere l’esecuzione nel caso in cui l’utente abbia caricato un programma capace di tracciare l’uso delle risorse hardware da parte del software in memoria.

In casi del genere WaterMiner vuole insomma passare inosservato senza consumare preziosi cicli-macchina della CPU; nel caso in cui il mining non risultasse tracciato, invece, il malware usa la porta TCP 45560 per comunicare con il resto delle macchine infette e condividere le risorse per la produzione di criptomoneta.


L’autore di Arbuz, vale a dire il MOD per GTA V usato per distribuire WaterMiner, è un criminale russo (noto anche come 0pc0d3r ) che, diversamente dal codice del suo malware, non sembra tenere affatto alla propria riservatezza: i ricercatori lo hanno scovato grazie alla sua attività sui social, fatto che indicherebbe la scarsa esperienza dell’hacker in materia di cyber-crimine.

La campagna malevola di WaterMiner è in ogni caso l’ennesima riconferma della popolarità di Monero presso i cyber-criminali, ed è altamente probabile che non tutti siano individuabili con la stessa facilità con cui è stato scovato 0pc0d3r.

Alfonso Maruccia

fonte immagine

Link copiato negli appunti

Ti potrebbe interessare

19 10 2017
Link copiato negli appunti