Criptovalute gioie e dolori di molti: secondo recenti studi circa l’andamento della sicurezza informatica nel mondo, gli hacker hanno trovato il modo per guadagnare dal mining di criptovalute sfruttando malware e vulnerabilità, invece di attaccare frontalmente i sistemi.
Ci troviamo dunque davanti ad una buona ed una pessima notizia: la buona è che la diffuzione di quasi tutti i tipi di malware ‘tradizionali’ sono diminuiti nei mesi scorsi; la pessima è che sono stati sostituiti da una nuova generazione che si nasconde e sfrutta la potenza dei sistemi, per cominciare a minare criprovalute in favore degli hacker.

Il sistema attaccato ed infettato, dunque, comincia immediatamente a sfruttare la potenza di calcolo del computer ma, volendo anche dello smartphone, per fare incetta di ogni genere di nuova moneta elettronica come Monero, ByteCoin, AEON, etc. L’insieme dei sistemi che cominciano a minare insieme vuol dire un lauto guadagno per i gruppi criminali che si nascondono dietro questa nuova minaccia; in questa maniera, invece che aprire una server farm grande quando un capannone industriale, sfruttano centinaia di macchine sparse in giro per il mondo a danno degli utenti e, soprattutto, di nascosto!

Secondo Malwarebytes, azienda che si occupa di sicurezza informatica, nell’ultimo trimestre i malware estrattori di criprovalute sono saliti al secondo posto nella classifica dei malware più diffusi.

tabella malware più diffusi criptovalute
Fonte Malwarebytes

Lo spauracchio dell’anno passato che ha messo in ginocchio molte aziende, tra cui anche ospedali, il ransomware è sceso al sesto posto grazie ad una maggiore sensibilità acquisita dagli utenti, a maggiori e migliori strumenti di individuazione e contrasto, mentre lo Spyware resta il re incontrastato dei malware sul mercato.

“L’estrazione di criptovalute è un’attività così lucrativa che i creatori e i diffusori di malware di tutto il mondo ne sono attratti come falene da una lampadina”, scrive Malwarebytes nel rapporto, “In questo trimestre, abbiamo osservato cryptomining doloso su larga scala, su tutte le piattaforme, dispositivi, sistemi operativi e in tutti i browser” e continua “I dispositivi Mac e quelli mobili non sono esclusi; i criminali hanno addirittura usato la mania per la criptovaluta per scopi di ingegneria sociale”.

I dati in effetti non sono molto confortanti: +4000% di miner di criptovalute su Android ed un poco incoraggiante +74% su sistemi Mac.

I cybercriminali non si accontentano di singole macchine ma puntano all’obiettivo grosso: i server. Tanta potenza di calcolo, tanta banda e facilità di diffusione una volta infettata l’architettura. Recentemente sono stati attaccati i server Amazon, stando al rapporto, ma anche sistemi istituzionali con siti governativi australiani o inglesi.

Uno degli attacchi più subdoli è il drive-by cryptomining che consiste nell’infettare un sito che, una volta aperto, comincerà a sfruttare la macchina per estrarre criptovalute mentre si consulta un sito web rallentato. Una volta chiusa la pagina, il malware smetterà di minare. Per ovviare a questo problema, sono cominciati a comparire anche i drive-by pop-under: un pop-up che si apre sotto la barra della applicazioni, e quindi invisibile, che continuerà a lavorare anche una volta chiusa la pagina principale.

L’API principale che sfrutta una piattaforma rodata nel minare criptovalute, CoinHive, sembra sia stata usata per ben 3 milioni di volte. Un fenomeno decisamente in ascesa che non deve essere preso sottogamba. E’ vero che non cripta il computer o non ruba informazioni sensibili ma, al momento, sfrutta pesantemente l’hardware fino al rischio di comprometterlo irrimediabilmente come le batterie dei cellulari che, dallo sforzo di calcolo, hanno cominciato a deformarsi o le ventole dei computer che cominciano a girare come ripossedute nel tentativo di raffreddare un sistema compromesso. E nulla vieta che, in futuro, possano veicolare anche altri tipi di infezioni o codice malevolo assieme al mining.

Molti estrattori, come se non bastasse, stanno guardando con molto interesse all’internet delle cose (IoT): un parterre di milioni di dispositivi che potrebbe concorrere allo scopo di arricchire le tasche del cybercrimine. Un panorama non di certo entusiasmante.