Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
Set 12, 2017 Marco Schiaffino Malware, News, RSS 0
Sarebbero almeno 1.650.000 i computer protetti da Kaspersky che hanno subito un attacco da parte di malware che puntano a installare sul PC un “miner”, cioè un software che usa la potenza di calcolo del PC (e consuma l’energia elettrica del legittimo proprietario) per generare Bitcoin e altre cripto-valute che finiscono nelle tasche dei pirati informatici.
A dirlo sono gli stessi ricercatori della società di sicurezza russa, che in un post su SecureList hanno pubblicato i dati rilevati dalla loro rete.
Il fenomeno dei malware che utilizzano i PC infetti per generare cripto-valuta, in realtà, non è nuovo. I primi casi si sono registrati qualche tempo fa, quando generare Bitcoin usando i classici miner hardware (computer con processori grafici dedicati che permettono di creare facilmente cripto-valuta – ndr) è diventato meno conveniente che in passato.
I Bitcoin, come la maggior parte delle cripto-valute, sono infatti progettati per essere sempre più difficili da generare e, da qualche tempo, “creare” un Bitcoin attraverso i miner finisce per essere antieconomico: le spese in energia elettrica consumata superano il valore dei Bitcoin generati.
Da qui l’idea di sfruttare i malware per trasformare i PC infetti in “schiavi” che lavorano per conto dei pirati informatici generando cripto-valuta e versandola direttamente sui conti dei cyber-criminali. I pirati, però, puntavano di solito a compromettere macchine particolarmente potenti, come i server con sistemi Linux, che potevano garantire un certo guadagno.
Ora, però, sembra che le cose siano cambiate. E in peggio. Il motivo, secondo i ricercatori Kaspersky, è che nel frattempo sono nate nuove cripto-valute relativamente “giovani” che sono ancora facili da generare e che, di conseguenza, rendono appetibili come miner anche i normali computer domestici.
Negli ultimi mesi i casi di questo tipo si sono effettivamente fatti più frequenti, a partire dal caso di Adylkuzz, il malware che sfruttava la stessa vulnerabilità di WannaCry per diffondersi e che installava sui PC infetti, appunto, un miner.
A confermare le ipotesi dei ricercatori Kaspersky c’è anche il fatto che nella maggior parte dei casi i software in questione non si rivolgono ai Bitcoin, ma ad altre cripto-valute come i Monero, che garantirebbero anche un maggior livello di anonimato per chi li usa.
Il problema è che, a differenza di altri malware come i trojan, i miner non hanno comportamenti che i software antivirus considerano “dannosi”. Di conseguenza la loro individuazione risulta più difficile e l’unico argine è rappresentato dalle situazioni in cui la loro installazione viene eseguita all’insaputa della vittima.
Quando il miner è invece integrato in un programma più o meno legittimo (come in un caso di cui abbiamo parlato qualche tempo fa) le cose si fanno molto più complicate.
Nov 11, 2024 0
Nov 11, 2024 0
Nov 04, 2024 0
Ott 28, 2024 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...Nov 18, 2024 0
István Márton, ricercatore di Wordfence, ha individuato...