Powerghost: un virus

Questo maleware sta infettando i computer di tutto il mondo

La società di sicurezza Kaspersky Lab ha appena scoperto un maleware internazionale per i software delle criptovalute che si chiama PowerGhost e che è capace di diffondersi attraverso vaste reti aziendali. Il malware sta infettando qualsiasi azienda possibile, usando gli hardware per sezionare parte della loro potenza e usarla per estrarre una criptovaluta ancora sconosciuta.

Una volta che un computer è stato infettato, uno script scarica lo strumento «mining», che utilizza la potenza di elaborazione dell’hardware per risolvere complessi problemi computazionali. Le piccole quantità di criptovaluta che vengono estratte vengono rimandate al portafoglio dell’invasore e il virus, nel frattempo, avvia una copia di se stesso per infettare gli altri computer che sono connessi alla stessa rete.

Le analisi precedenti di Kaspersky Lab e della società di sicurezza Skybox hanno suggerito che è più redditizio per i criminali informatici installare malware per estrarre criptovaluta, piuttosto che tenere in ostaggio dati tramite ransomware – infatti gli attacchi di crittografia basati sul browser sono aumentati dell’80% nel 2017.

PowerGhost, inoltre, è ancora più difficile da notare rispetto ad altri malware crittografici. Secondo Kaspersky Lab, il malware non ha nemmeno bisogno di scaricare alcun file per attaccare, quindi è ancora più invisibile ai software anti-malware e anti-virus.
L’intento del virus è semplice: più computer infetta, più potenza di elaborazione ha disponibile per estrarre criptovaluta.
Kaspersky suggerisce alle aziende di scaricare sempre gli aggiornamenti dei software e dei sistemi operativi, di formare il personale e di utilizzare sistemi di sicurezza affidabile: il tutto per non incorrere nelle vulnerabilità che il Powerghost sfrutta a nostro discapito.