Backdoor 'DoubleStar' della NSA accusata di essere la causa del malware per il mining Criptovaluta

Secondo i ricercatori di sicurezza informatica, un tipo di malware per il mining Criptovaluta si è diffuso a causa di un exploit sviluppato dalla National Security Agency statunitense.

Secondo Dr.Web, un fornitore russo di antivirus, la backdoor "DoublePulsar" della NSA, cheè trapelato all'inizio di quest'anno da un gruppo chiamato Shadow Brokers – consente l'ingresso di un programma Trojan che installa software per estrarre segretamente la valuta digitale orientata alla privacy Monero.

In un post del blog del 15 giugno, Dr.Web ha spiegato nel dettaglio il malware, osservando:

"Questo programma dannoso, progettato per il mining della Criptovaluta Monero (XMR ), è stato soprannominato Trojan.BtcMine.1259. Trojan.DownLoader24.64313 scarica il miner su un computer. Questo Trojan loader è distribuito tramite il backdoor DoublePulsar."

Non è immediatamente chiaro quanti computer siano stati infettati dal malware a causa dell'exploit della NSA e un rappresentante dell'azienda T era immediatamente disponibile a rilasciare dichiarazioni quando è stato contattato.

Cablatoha segnalato ad aprile che decine di migliaia di computer sono stati colpiti a seguito del rilascio dell'exploit.

DoublePulsar è stato anche identificato come un fattore nel recente "Voglio piangere"attacchi ransomware che hanno colpito centinaia di migliaia di computer in tutto il mondo.

Immaginetramite Shutterstock