- 25 gen 2018, 18:26
#5287
Non so se è capitato anche a Voi, ma ieri provando a connettermi su altrove, il mio Antivirus NIS è come impazzito, ha rilevato più tentativi di intrusione, per l'esattezza stava tentando di installare questi malware:
PUA.JScoinminer
più e altri due JavaScript annessi...
In pratica si installa uno script che cerca di utilizzare le risorse dei Vostro PC a servizio dei Miner che procacciano cripto valute...
Si legge che:
Questo parassita fa uso di JavaScript per “scavare” crypto monete.
Il Trojan utilizza la CPU e la GPU ed è in grado di fornire servizi di contabilità per la piattaforma monetaria.
In cambio dei suoi servizi, il computer utilizzato è ricompensato con crypto monete.
Si, ma non Voi, ma bensì il creatore dello script!!!
Dopo averli rimossi, l'Antivirus mi chiede di riavviare il sistema per una pulizia in profondità e così faccio, dopo il riavvio mi collego ai soliti siti tecnici ormai noti compreso questo e non succede nulla, torno su altrove per leggere degli articoli e PAM , scatta ancora l'allarme, ma questa volta non mi chiede di riavviare, chiudo anche il browser per sicurezza, rilancio IE e tento una connessione e ancora scatta l'allarme chiedendomi di riavviare, rifaccio la procedura e tutto OK, però ora non mi fido più di andare su altrove per evitare ulteriori perdite di tempo...
E' successo anche a Voi, avete notato nulla di strano sul sito???
PUA.JScoinminer
più e altri due JavaScript annessi...
In pratica si installa uno script che cerca di utilizzare le risorse dei Vostro PC a servizio dei Miner che procacciano cripto valute...
Si legge che:
Questo parassita fa uso di JavaScript per “scavare” crypto monete.
Il Trojan utilizza la CPU e la GPU ed è in grado di fornire servizi di contabilità per la piattaforma monetaria.
In cambio dei suoi servizi, il computer utilizzato è ricompensato con crypto monete.
Si, ma non Voi, ma bensì il creatore dello script!!!
Dopo averli rimossi, l'Antivirus mi chiede di riavviare il sistema per una pulizia in profondità e così faccio, dopo il riavvio mi collego ai soliti siti tecnici ormai noti compreso questo e non succede nulla, torno su altrove per leggere degli articoli e PAM , scatta ancora l'allarme, ma questa volta non mi chiede di riavviare, chiudo anche il browser per sicurezza, rilancio IE e tento una connessione e ancora scatta l'allarme chiedendomi di riavviare, rifaccio la procedura e tutto OK, però ora non mi fido più di andare su altrove per evitare ulteriori perdite di tempo...
E' successo anche a Voi, avete notato nulla di strano sul sito???
Nulla va lasciato al caso se non si vuol mirar fumanti scintille...