Nell’ultimo periodo si è assistito ad un cambiamento nei malware, che ha portato molte persone ad affermare in modo ottimistico che questa problematica di sicurezza si è ridotta. La realtà è ben diversa e soprattutto meno sicura di quanto si possa pensare. Un articolo da leggere attentamente…
Se i malware tradizionali sono meno diffusi è solo perché i malintenzionati hanno cambiato i loro obiettivi ed hanno sviluppato dei virus innovativi, il cui scopo è minare criptomonete a spese dell’ignaro utente infettato.
I cracker hanno dunque deciso di puntare sulle criptovalute come nuova fonte di guadagno e di infettare i dispositivi delle vittime con software in grado di utilizzare, senza il permesso dell’utente ignaro, la potenza di calcolo del device. In pratica sfruttano, di nascosto, la potenza di calcolo di migliaia di device assieme, creando così nuova valuta digitale a 0 costi.
Malwarebytes ha condotto uno studio per analizzare le principali minacce attualmente diffuse. Dallo studio è emerso che il fenomeno del cryptomining doloso, ovvero dei malware che sfruttano in modo illecito la potenza di calcolo dei dispositivi per minare moneta digitale Altcoin, è nato da poco ma si è diffuso molto rapidamente ed occupa oggi la seconda posizione di minaccia più diffusa, dietro solo all’adware.
Negli scorsi mesi si è parlato molto dei ransomware ed abbiamo dedicato anche un intero articolo a come prevenire attacco ransomware in azienda. Nelle ultime settimane però la diffusione dei ransomware si è molto ridotta ed è stata sostituita dalla diffusione di malware che hanno come obiettivo il mining di criptomonete.
Sempre stando ai dati pubblicati da Malwarebytes, al momento i ransomware costituirebbero il 28% delle minacce informatiche, ma la loro diffusione sta rallentando in modo rapido.
I cracker fanno soldi con i nostri Pc e smartphone infetti
La rilevanza del fenomeno del cryptomining doloso deriva dal fatto che non solo i nostri computer vengono presi di mira, ma anche gli smartphone con sistema operativo Android. Nell’ultimo trimestre c’è stato un aumento del 4.000% di nuove infezioni di dispositivi Android, dato indicato nel report di Malwarebytes e che dovrebbe molto far riflettere sull’entità del fenomeno.
Anche i possessori di dispositivi Apple però devono fare attenzione, perché neanche il sistema operativo iOS è esente da rischi, sebbene le infezioni siano state numericamente molto inferiori ed il fenomeno sembri essere maggiormente contenuto.
I cracker hanno impiegato le loro conoscenze per dar vita anche a software in grado di infettare i server e di sfruttare le loro risorse per minare monete virtuali. Negli ultimi mesi sono stati portati a termine attacchi contro i server di tutte le principali aziende del settore informatico: Amazon, Oracle e Windows sono state attaccate con successo e sono dovute correre ai ripari per riprendere in mano la situazione.
L’idea di infettare i server è molto intelligente, perché facendo in questo modo tutti coloro che sfrutteranno le risorse del server, ad esempio i gestori di normali siti web, potrebbero diventare complici involontari dei malintenzionati ed ospitare sul loro portale un software in grado di estrarre criptovalute, del cui valore beneficerebbero però solo i cracker.
Smartphone e tablet vengono infettati attraverso le app, in particolare gli esperti di criminalità informatica hanno deciso di realizzare delle applicazioni pericolose andando ad aggiungere anche un estrattore di criptomonete. Queste app non solo utilizzano la potenza di calcolo del dispositivo, ma portando il device oltre il limite consentito, causando un surriscaldamento anomalo e problemi fisici alla batteria indotti dal calore.
Segnali di un PC infetto da cryptomining
Quando è il PC ad essere infettato, il segno principale è un aumento dell’attività della ventola, che cerca di ridurre il surriscaldamento indotto dall’utilizzo eccessivo delle risorse del dispositivo.
Un’altra moda è quella dell’estrazione di monete digitali direttamente dal browser. Uno strumento prodotto a questo scopo è CoinHive, realizzato in realtà per essere davvero di aiuto agli utenti che avevano intenzione di guadagnare con le criptomonete.
I cracker hanno però capito le potenzialità di questo strumento ed hanno scelto di modificarlo a loro piacimento, per farlo diventare qualcosa di pericoloso ed in grado di sfruttare le risorse delle vittime a loro insaputa.
Il punto di forza di CoinHive, che viene largamente sfruttato dai malintenzionati, è che quando esso è attivo l’utente non nota un rallentamento importante nelle normali attività svolte al PC e per questo la diagnosi di infezione viene ritardata.
Il consiglio migliore resta quello di utilizzare un ottimo software antivirus e di fare attenzione a tutti i programmi e a tutte le applicazioni che si scaricano. La minaccia è dietro l’angolo, ma con una buona pratica di navigazione in rete è possibile starne alla larga.
Leggi anche: consigli da parte di un Hacker