Cresce la minaccia dei programmi di cryptomining, software pirata che sfruttano il computer come parassiti per coniare criptovalute
malwareI ransomware? I trojan? No la principale cyber minaccia degli ultimi due anni sono i software di cryptomining malevolo, quelli che eseguono illegalmente il mining delle criptovalute più diffuse, a cominciare dai bitcoin, consumando le risorse del nostro pc (e tanta energia elettrica). A dirlo è un report appena pubblicato da Kaspersky Lab, secondo cui gli attacchi nel 2018, hanno registrato un incremento superiore all’83%, con oltre 5 milioni di utenti colpiti nei primi tre trimestri dell’anno, in confronto ai 2,7 milioni del 2017 riferiti allo stesso periodo. Una vera e propria epidemia.
Noto anche come cryptojacking, secondo gli esperti di Kaspersky si diffonde attraverso l’installazione di software senza licenza. In pratica, l’utente trova un programmino online gratuito e lo installa pensando così di risparmiare. Ma all’interno ecco la sorpresa: un malware che trasforma il computer in una piccola miniera di bitcoin, senza che però il legittimo proprietario possa avvantaggiarsene.
“La nostra analisi dello scenario economico del cryptomining malevolo e le ragioni della sua presenza diffusa in certe regioni – spiega Evgeny Lopatin, esperto di sicurezza di Kaspersky Lab – hanno rivelato una chiara correlazione: più è facile distribuire software pirata, maggiore è il numero di attacchi di cryptomining malevolo rilevati. In breve, un’attività generalmente considerata non dannosa come il download e l’installazione di software di dubbia provenienza, è alla base della più grande cyber minaccia dell’anno: il cryptomining malevolo”.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Come sa chi bazzica il mondo delle criptovalute, produrre bitcoin, ethereum, ecc richiede un gran dispendio di energia e sofisticate attrezzature. I bitcoin sono infatti il premio che si ottiene a margine di complicati calcoli crittografici, che proteggono le transazioni e sono l’essenza stessa del sistema. In paesi come la Cina esistono delle vere e proprie farm deputate allo scopo, dove operano centinaia di computer contemporaneamente. Attraverso il cryptojacking, questo meccanismo viene diffuso, senza il consenso degli utenti, che vengono fregati due volte.
I numeri del report di Kaspersky sono allarmanti. Il numero totale di utenti colpiti da questo tipo di virus è cresciuto più dell’83%, da 2,7 milioni nel 2017 a 5 milioni nel 2018. L’attacco di mobile miner è cresciuto di oltre cinque volte: da 1.986 casi nel 2017 a 10.242 nel 2018.
Come evitare che succeda? Un po’ di buonsenso tecnologico aiuta, ma non basta. Kaspersky consiglia di “mantenere aggiornati i software su tutti i dispositivi in uso”. Inoltre, è meglio “per i dispositivi personali, utilizzare una soluzione di sicurezza consumer, affidabile ricordandosi di attivare funzioni chiave come System Watcher”. E occorre “non sottovalutare target meno sospetti, come sistemi di gestione delle code, terminali pos e anche vending machine. Come mostra il miner che ha sfruttato l’exploit di Eternal Blue, questi sistemi possono essere infettati dai crypto-miner”.
Infine, nel caso di aziende, “per proteggere i sistemi aziendali, formate costantemente i vostri dipendenti e i team di it, proteggete i dati sensibili e rendete gli accessi più restrittivi”. Pare che i cryptohacker siano bravissimi a inserirsi nelle falle dell’it aziendale.
Un’ulteriore conferma all’allarme lanciato da Kaspersky Lab, arriva da Acronis, azienda specializzata nella produzione di software di backup, secondo cui il cryptojacking ha registrato un incremento del 629% dal quarto trimestre 2017 al primo trimestre 2018. “Milioni di computer in tutto il mondo – si legge – sono stati infettati da malware di cryptomining, con il quale i criminali riescono a sfruttare le risorse di elaborazione dei pc per eseguire transazioni in criptovaluta”.
“A differenza degli attacchi ransomware, molto visibili, il cryptomining illegale è estremamente difficile da rilevare se non si dispone di una soluzione di sicurezza adeguata. I criminali informatici riescono con destrezza a nascondere il malware e a creare una rete di cryptomining virtuale costituita da computer ubicati in tutto il mondo, scaricando il costo delle risorse rubate sugli utenti ignari”, chiosa James Slaby, esperto di sicurezza informatica di Acronis.
Intermezzo promozionale ... continua la lettura dopo il box:
