Bitcoin, hacker guadagnano 7 milioni di dollari con i malware di mining
I pc di alcune aziende stanno subendo seri attacchi informatici da parte di hacker che installando software maligni che infettano i sistemi.
Secondo i dati in possesso di Kaspersky Lab questi criminali informatici sono riusciti a guadagnare in soli sei mesi oltre 7 milioni di dollari, un bel bottino.
Il mercato delle cryptovalute nell’ultimo periodo è piuttosto altalenante, e nonostante i crolli improvvisi possiamo dire che il bitcoin ha cambiato radicalmente l’economia globale e il settore della sicurezza informatica.
Gli hacker stanno cercando di guadagnare sempre di più cryptovalute attraverso l’utilizzo di software di mining, che si basano su un modello di monetizzazione piuttosto semplice. Ma il mining è diverso dal ransomware perché non è pericoloso e non danneggia i dispositivi degli utenti. Questo sistema infatti è in grado di nascondersi e mimetizzarsi a lungo sfruttando la potenza di calcolo dei pc. I miner si stanno diffondendo sempre di più in ogni angolo del mondo, e secondo le previsioni di Kaspersky Lab ci sarà una crescita sempre più esponenziale.
Ecco come funziona l’attacco dei cyber criminali
Questi cyber criminali utilizzano le cosiddette tecniche APT (Advanced Persistent Threat, una delle forme più sofisticate di attacco alla sicurezza aziendale) con lo scopo di infettare gli utenti con miner. Gli hacker non fanno altro che mettere in pratica il process-hollowing, che in genere viene utilizzato per i malware, e l’attacco funziona in questo modo: si porta la vittima a scaricare a scaricare e installare un software pubblicitario in cui è nascosto l’installer del miner. Il programma scaricato ha al suo interno un’utility legittima di Windows che scarica il miner da un server remoto. A questo punto viene avviato un processo di sistema che all’apparenza può sembrare legittimo, ma che in realtà si trasforma in un codice dannoso.
In poche parole l’attacco va a buon fine perché il mining si nasconde sotto le sembianze di un sistema legittimo e l’utente all’inizio non è in grado di individuare la potenziale infezione. Anche per i più sofisticati sistemi di sicurezza è molto difficile rilevare la minaccia, e in più i miner rendono piuttosto difficoltosa la cancellazione del malware. Anche se la vittima tenta in qualche modo di interrompere l’installazione, il processo si riavvierà in modo automatico. In questo modo gli hacker riescono a installarsi nel sistema per un periodo ancora più lungo.
Ben 7 milioni di dollari guadagnati con la cryptovaluta Electroneum
Secondo le osservazioni di Kapersky Lab, i cyber criminali che hanno messo in atto questa minaccia sono riusciti a guadagnare quasi 7 milioni di dollari estraendo la cryptovaluta Electroneum. Stiamo parlando di somme che in genere guadagnano i creatori di ransomware.
Il ransomware sta passando in secondo piano, lasciando il posto al mining – spiega Anton Ivanov, Lead Malware Analyst di Kaspersky Lab – La conferma viene dalle nostre statistiche che, durante l’anno, mostrano una crescita costante dei miner: i gruppi di cyber criminali stanno sviluppando attivamente i loro metodi e hanno già iniziato a utilizzare tecniche più sofisticate per diffondere software di data mining. La stessa evoluzione aveva riguardato gli hacker dei ransomware nella fase di crescita del fenomeno”.
Gli attacchi di questi miner, secondo i dati di Kapersky Lab, hanno attaccato quasi 3 milioni di utenti nel 2017. Questo significa, in termini statistici che gli attacchi sono raddoppiati rispetto al 2016. I cyber criminali riescono ad attaccare per mezzo di adware, giochi craccati e software pirata, che riescono ad infettare silenziosamente i pc.
Il Web Mining e CoinHive
Il web mining è un’altra tipologia di approccio, ancora più sofisticato. Praticamente questo sistema utilizza un codice speciale inserito in una pagina web infetta. Il più famoso è stato CoinHive, scoperto su molti siti web piuttosto noti.
Hackers Tribe lavora da anni nel settore della sicurezza informatica offrendo consulenze private professionali. Se sei stato vittima di frode, diffamazione online, truffa o qualsiasi altro tipo di attività illecita o sospetta sul web, scrivi una mail a [email protected] e richiedi una consulenza ai nostri esperti.
Scopri come guadagnare Bitcoin con il Cloud Mining
Guida alla blockchain per principianti – spiegata a un bambino di 5 anni
Commenti