Fare economia sui software può costarvi caro

Alcuni programmi hackerati distribuiti gratuitamente online nascondono il miner di criptomonete NiceHash.

Immaginiamo che una persona voglia pubblicare i video delle proprie vacanze sui social per condividerli con parenti e amici. Invece di pagare una bella somma per un editor di video, questa persona cerca su Internet “scaricare Adobe Premiere gratis” o qualcosa di simile.  Uno dei primi link reindirizza a un sito apparentemente innocuo, ben fatto, con recensioni di utenti e persino un formulario per lasciare le proprie impressioni.

All’inizio tutto sembra andare liscio. La persona in questione riesce a scaricare, installare e ad avviare il programma senza alcun problema  e anche senza dover digitare una chiave o un codice di attivazione. Il protagonista del nostro esempio sembra aver avuto fortuna; poi nota che il computer non funziona con la stessa velocità di prima. I giochi che un tempo si caricavano senza problemi ora ci mettono una vita oppure vanno in crash. Il mese successivo arriva un’altra sorpresa: la bolletta della luce è molto più salata del solito.

Cosa sta succedendo?

Software gratuiti e miner parassiti

Vi abbiamo già parlato dei pericoli che si nascondono nelle versioni “gratuite” dei programmi non-freeware. Si tratta di un falso risparmio che porta a conseguenze niente affatto gradevoli. Negli ultimi anni abbiamo visto che i cybercriminali, per guadagnare alle spalle degli amanti del software gratuito, vi inseriscono dei miner (se non sapete cosa sono, vi consigliamo di leggere questo post e anche quest’altro).

Ed è quello che è successo al nostro protagonista: l’editor di video piratato ha installato una versione speciale del miner NiceHash, configurato per portare il malloppo direttamente nei wallet dei cybercriminali.

Il nostro malcapitato sta guadagnando soldi per i cybercriminali e senza neanche accorgersene, visto che il miner passa assolutamente inosservato. La finestra del programma non appare mai sul desktop e non compare tra le applicazioni in funzione. L’unica prova visibile è una piccola icona nella parte bassa dello schermo, vicino al controllo del volume e all’orologio.

I giochi e i programmi che impiegano molte risorse iniziano a funzionare più lentamente in quanto il miner ha bisogno di tutte le risorse che il computer ha a disposizione, compresa la scheda video, da impiegare nell’attività di mining. E la bolletta dell’elettricità andrà alle stelle poiché il mining richiede un forte dispendio di energia elettrica, per questo il computer consuma molto più del solito.

Comunque sia, non sono solo gli amanti dei risparmio e dei software gratuiti ad essere a rischio miner, anche i freeware legittimi possono contenere extra indesiderati. Dovreste scaricare queste app solo dal sito ufficiale dello sviluppatore. Di recente, i nostri esperti hanno scoperto diversi siti che diffondevano applicazioni gratuite e piratate con miner incluso. Tra le app c’erano OpenOffice, TeamSpeak, Adobe Premiere Pro, ABBY Fine Reader, CorelDraw, Microsoft Outlook, Microsoft Power Point, Microsoft Office Picture Manager e XPadder.

Come proteggervi

Per evitare di condividere le vostre risorse con i cybercriminali, vi basterà seguire queste semplici regole:

  • Scaricate tutti i programmi, compresi quelli legittimi gratuiti, solamente dai siti ufficiali degli sviluppatori o da app store ufficiali;
  • Installate una soluzione di sicurezza affidabile, come Kaspersky Internet Security;
  • Attivate il sistema di individuazione dei riskware nella vostra soluzione di sicurezza;

I programmi di mining di per sé sono legali per coloro che decidono di installarli sul proprio computer per il mining di criptomonete. Per questo motivo, non sempre le utility degli antivirus bloccano i miner, soprattutto quando non riescono a determinare quando il programma è stato installato dall’utente e quando da un cybercriminale. Le soluzioni di sicurezza definiscono questi programmi come riskware o not-a-virus, ovvero software legittimi che possono essere sfruttati da malintenzionati.

Per maggiori informazioni su come attivare la funzionalità descritta nell’ultimo punto sul vostro Kaspersky Internet Security, potete leggere questo articolo (in inglese).

Consigli