Inviare criptovalute è un’operazione che, di solito, richiede diversi passaggi e procedure di sicurezza.
Nonostante ciò, i cybercriminali hanno trovato un modo per effettuare transazioni all’insaputa delle loro vittime: stiamo parlando di una build di Windows 10 piratata che contiene un pericoloso trojan (e non solo, come vedremo in seguito).
Questa versione modificata del sistema operativo Microsoft, secondo Doctor Web, avrebbe già rubato circa 20.000 dollari da persone che hanno incautamente installato tale software sul computer.
Il modus operandi di questo agente malevolo è tanto raffinato quanto efficace. Di fatto, esso setaccia gli appunti del sistema operativo in uso cercando di individuare eventuali dati relativi a un wallet di criptovalute.
Una volta che ottiene dati di accesso, il malware sostituisce automaticamente i dati, andando a dirottare le criptovalute verso i cybercriminali autori della minaccia.
Le copie di Windows 10 piratate contengono ogni sorta di malware
I dischi rigidi del computer presentano una partizione chiamata EFI System Partition, conosciuta più semplicemente come ESP. Quando un utente avvia il dispositivo, il firmware utilizza ESP per avviare il sistema operativo in memoria. Alcuni file vengono eseguiti nelle fasi iniziali, come i driver hardware e il Boot Manager di Windows.
Questi dati sono ben nascosti e protetti, anche dall’utente stesso. Si tratta di file talmente inaccessibili che, anche gli antivirus, non interagiscono con essi. I criminali informatici conoscono bene questo meccanismo e, dunque, lo sfruttano per infettare i sistemi operativo.
Nel contesto di queste versioni di Windows 10 piratate è stato appurato che, la partiione ESP, è stata letteralmente riempita di agenti malevoli: da dropper a clipper. Utilizzando questi OS, in poche parole, si interagisce con un sistema profondamente corrotto, che offre ampio spazio di manovra per svariate potenziali operazioni da remoto.
Il consiglio, come sempre, è di affidarsi sempre e comunque a software legittimo. Oltre ad essere illegale utilizzare copie piratate, infatti, può comportare sostanziali rischi a livello di sicurezza informatica.