Epidemia... il malware da criptovaluta dilaga!

Siamo tornati ai tempi della peste nera? Sicuramente no, perché il virus dilaga solo nel mondo digitale.

Però, come accadeva nel passato, il virus legato all'attività di "mining" delle criptovalute dilaga proprio a causa dell'ignoranza delle vittime, che spesso si accompagna anche alla loro inconsapevolezza.

Infatti, sono in molti che non ne conoscono l'esistenza e, per questo, non solo non sanno mettere in atto strategie di identificazione e prevenzione, ma neppure sono in grado di rimuovere il software malevolo che contribuisce, per chi lo ha installato, alla gestione delle blockchain e alla creazione di cripto valute (Bitcoin e simili).

Questo tipo di virus attacca i server non aggiornati, sfruttando delle "lacune" del sistema operativo. Il vero guaio è che in alcuni casi riesce ad aggirare anche i software antivirus che, incredibile a dirsi ma è così, non sono in grado di rimuoverli.

Infatti, questi virus, una volta installati, aprono delle backdoor che permettono di ricrearsi e di ripristinare eventuali componenti che vengano cancellati... rigenerandosi anche dopo alcuni giorni.

Uno dei principali produttori di antivirus, ESET, in casi simili suggerisce un'unica strada per risolvere il problema: riformattare il server!

Infatti, l'unica possibilità per rimuovere il virus è quella di intervenire manualmente, scoprendone di volta in volta i vari componenti installati. Un lavoro spesso certosino che può richiedere giorni e manodopera esperta, ma il cui successo non è mai garantito!

Come detto in precedenza, non sempre gli antivirus, o almeno non tutti, sono in grado di identificarlo. Quando un server è infettato da questi tipi di virus, il primo segnale che deve far insospettire è l'attività anomala della CPU. Se questa è generata da una risorsa non correttamente registrata, allora è un segnale di allarme che deve portare gli amministratori di server (ma anche i proprietari di PC) a fare ulteriori e più approfondite verifiche.

Molto spesso, questi virus vengono "mascherati" come driver di schede audio o video che comunemente sono installate in qualsiasi computer. Pertanto, se il driver della vostra scheda NVIDIA lavora così tanto da impegnare al 100% la vostra CPU, controllate subito le proprietà di quella risorsa... infatti, potrebbe non essere un driver, ma un virus!