Un maxi-attacco hacker ha preso di mira a Capodanno gli appassionati di videogame. Il raggiro è avvenuto tramite siti dove si promettevano versioni gratuite di popolari videogiochi per pc. Al loro posto, file infetti che, una volta scaricati e installati sul computer, avviavano programma di produzione di criptovalute, inviate poi ai portafogli informatici dei criminali.
L'attività, scoperta dai ricercatori del Global research and analysis team (Great) di Kaspersky, ha coinvolto giocatori di diversi Paesi, tra cui Germania, Brasile, Bielorussia, Kazakistan e Russia. Decine i titoli esca, la cui portata è stata ampliata da una catena di infezione estesa. Il 31 dicembre, il malware precedentemente installato nei computer delle vittime, ha ricevuto un comando per eseguire il programma di creazione delle criptovalute.
Si è trattato di un software legittimo, conosciuto come "Xmrig" per minare la criptovaluta Monero, ma modificato dagli hacker per operare in maniera silente sul pc, inviando le valute digitali su portafogli già configurati e specifici. "La distribuzione dell'impianto miner è avvenuta tramite catene di esecuzione e tecniche sofisticate che hanno reso più difficile il rilevamento e la tracciabilità della campagna" sottolineano i ricercatori.
Al momento, gli esperti di Kaspersky sono ancora al lavoro per identificare gli hacker responsabili, anche se alcuni elementi fanno pensare che possano essere di madrelingua russa.
Riproduzione riservata © Copyright ANSA
