Non tutti gli update di Google sono sicuri, e questo di certo non lo è. A quale aggiornamento ci stiamo riferendo?
Di solito una patch dovrebbe aiutarci a proteggere al meglio i nostri dati, le informazioni che ci riguardano o altri aspetti importanti del nostro dispositivo elettronico, giusto? Purtroppo non è sempre così in alcuni casi, e le possibilità che si possano incontrare degli aggiornamenti fake che in realtà nascondono qualcosa di più losco, a quanto pare, non sono basse. Quello di cui stiamo per parlare, tanto per dire, è un esempio lampante.
Non è tanto un tipico aggiornamento di Google ad essere un problema, quanto più quello che scarichiamo dopo che tentiamo, per l’appunto, di installare una patch qualunque del nostro motore di ricerca. Il tutto avviene tramite una serie di script che possono essere eseguiti nel momento in cui, la vittima, accede ad un sito web. Così facendo subentra il servizio Pinata IPFS che nasconde l’origine del filo e fa sì che i finti script vengano scaricati assieme a quelli utili.
Moneto, un malware insidioso ed invisibile: ecco come “appare”
Di base comparirebbero i messaggi che attesterebbero i download, ma non è questo il caso. Difatti, l’utente può essere ingannato dallo stesso avviso che invita a scaricare ed installare la nuova versione del browser che sta utilizzando, inconscio del fatto che al suo interno si celi un pericoloso malware chiamato Moneto, il quale risiede nella cartella di Chrome come updater.exe ed usa la tecnica BYOVD per far della vulnerabilità WinRing0x64.sys ed accedere ai privilegi di SYSTEM. Ma qual è il suo obiettivo?
Diversamente da tutti gli altri virus informatici, Moneto vuole soltanto sfruttare le risorse hardware del computer per riuscire a generare quante più monete virtuali possibili nel minor tempo concesso. Non è una bella situazione dopotutto, specie se siamo completamente ignari di questo e se, in alcuni casi, ci siamo accorti che la CPU del nostro computer lavori più del solito, e specialmente senza alcuna ragione.
Fate attenzione qualora doveste rilevare un consumo eccessivo da parte del vostro PC, anche perché il malware può fermare Windows Update, inserirsi da solo nella lista delle esclusioni di Microsoft Defender e cambiare alcuni indirizzi IP affinché gli antivirus non possano scaricare gli aggiornamenti per contrastarlo. Potete valutare direttamente dal Task Manager queste attività insolite, e poi agire di conseguenza. Per evitare di incontrarlo basterà attivare l’installazione degli update automatici su Chrome, evitando di farlo manualmente di volta in volta.