Sommario
Una nuova minaccia informatica, denominata StaryDobry, ha recentemente colpito migliaia di utenti a livello globale, sfruttando il download di giochi tramite torrent per diffondere un malware di mining di criptovalute. Questo attacco, scoperto da Kaspersky, ha coinvolto software infetti che installano il miner XMRig, utilizzato per sfruttare le risorse della CPU delle vittime e generare Monero (XMR). Il fenomeno mette in evidenza l’evoluzione delle strategie dei criminali informatici, che ora utilizzano piattaforme di condivisione di file per compromettere dispositivi a livello globale.
Come si diffonde StaryDobry
La campagna malevola è stata individuata per la prima volta il 31 dicembre 2024, ma i file infetti erano già stati caricati a partire da settembre 2024. Il malware si diffonde attraverso torrent contenenti versioni modificate di giochi popolari, tra cui:
- BeamNG.drive
- Garry’s Mod
- Dyson Sphere Program
Gli utenti, scaricando questi giochi da fonti non ufficiali, vengono inconsapevolmente infettati dal miner XMRig, che inizia immediatamente a sfruttare la potenza di calcolo del dispositivo per generare criptovaluta senza il consenso del proprietario.
Tecniche di attacco ed evasione
I criminali dietro StaryDobry hanno implementato diverse tecniche avanzate per eludere i controlli di sicurezza, garantendo una diffusione ampia e difficilmente rilevabile.
- Offuscamento del codice
Il malware utilizza crittografia AES per nascondere il codice malevolo, rendendo difficile la sua identificazione da parte di software antivirus. - Anti-debugging e rilevamento sandbox
Il malware esegue un controllo per verificare la presenza di strumenti di analisi forense, interrompendo l’esecuzione se rileva ambienti virtualizzati o debugger. - Persistenza
Una volta installato, StaryDobry si assicura di avviarsi automaticamente ad ogni riavvio del sistema, garantendo un uso continuativo delle risorse della vittima. - Uso di XMRig
Il miner XMRig sfrutta la CPU della vittima per generare Monero, una criptovaluta particolarmente difficile da tracciare, rendendo più complicata l’identificazione dei responsabili dell’attacco.
Distribuzione geografica dell’attacco
Secondo i dati raccolti da Kaspersky, l’attacco StaryDobry ha colpito principalmente:
- Russia
- Brasile
- Germania
- Bielorussia
- Kazakistan
L’infezione, tuttavia, ha raggiunto anche altre parti del mondo, dimostrando la capacità del malware di diffondersi su vasta scala.
Impatto sugli utenti infetti
Gli utenti che hanno installato giochi compromessi possono sperimentare:
- Rallentamenti significativi del sistema, dovuti all’uso intensivo della CPU da parte del miner XMRig.
- Aumento dei consumi energetici, che può tradursi in bollette più alte.
- Surriscaldamento del dispositivo, con possibili danni hardware nel lungo periodo.
- Esposizione a ulteriori attacchi, poiché il malware potrebbe essere aggiornato per eseguire azioni più dannose.
Come proteggersi
Per evitare di cadere vittima di minacce simili, è consigliabile adottare le seguenti misure di sicurezza:
- Scaricare software solo da fonti ufficiali
Evitare i torrent e utilizzare store ufficiali come Steam, Epic Games Store o GOG. - Aggiornare il sistema operativo e gli antivirus
Mantenere aggiornati Windows, macOS e Linux per ridurre le vulnerabilità sfruttabili dai malware. - Monitorare l’uso della CPU
Se il computer diventa insolitamente lento o mostra un uso elevato della CPU, è possibile che sia infetto da un miner. - Utilizzare soluzioni di sicurezza avanzate
Strumenti come Kaspersky, Bitdefender o Windows Defender possono rilevare e bloccare il malware prima che causi danni. - Eseguire scansioni periodiche del sistema
Effettuare scansioni complete con software anti-malware per individuare eventuali minacce nascoste.
La campagna StaryDobry dimostra come gli hacker stiano affinando le loro tecniche per distribuire malware in modo subdolo, sfruttando la popolarità dei giochi disponibili su piattaforme di torrenting. Gli utenti devono essere consapevoli dei rischi legati al download da fonti non verificate e adottare buone pratiche di sicurezza per proteggere i propri dispositivi da minacce sempre più avanzate.
