Ransomware o miner? Il trojan sceglie ciò che più conviene

Quando si parla di intelligenza artificiale non ci si riferisce di certo a funzioni come queste, ma la tecnica adottata da un gruppo di pirati informatici nella creazione del loro malware è un ottimo indizio per capire quale sia la cura con cui i cyber-criminali pianificano i loro attacchi.

Questa volta hanno deciso di proporre una nuova versione di Rakhni, un trojan piuttosto conosciuto, che è stato modificato per garantire ai suoi autori il massimo profitto.

180702 rakhni 4

Il malware, in pratica, una volta installato sul PC della vittima esegue alcuni controlli (come la presenza di una cartella dedicata ai Bitcoin) per decidere quale sia la strategia migliore per portare a casa soldi.

Se il proprietario del computer infetto ha a disposizione cripto-valuta, funziona come un ransomware prendendo in ostaggio i file e chiedendo un riscatto. In caso contrario (e se il PC viene considerato abbastanza potente) installa un miner per sfruttarne la potenza di calcolo e creare così la moneta virtuale.

Per saperne di più leggi l'articolo completo su Security Info, il sito Internet completamente dedicato alle news e agli approfondimenti sul tema della sicurezza informatica.

Pubblicità

AREE TEMATICHE