Mining News

Kaspersky Labs: sempre più botnet dedicate al cryptojacking

Un nuovo report di Kaspersky Labs, nota società russa di sicurezza informatica, fa notare che i malware legati al mining nel 2018 stanno diventando sempre più popolari tra le botnet, a discapito dei classici attacchi ddos. Scopriamo insieme tutti i dettagli del report.

Cryptojacking e botnet

Per chi non lo sapesse, una botnet è una rete controllata da remoto da un botmaster e composta da dispositivi infettati da malware specializzato, detti bot o zombie. [Da Wikipedia]

Il tipo di attacco a cui si riferisce Kaspersky, noto con il nome di cryptojacking, consiste nell’installazione di malware sul computer delle vittime con lo scopo finale di utilizzare la potenza di elaborazione della macchina per effettuare mining di diverse criptovalute, ovviamente senza l’esplicito consenso o la conoscenza dei proprietari dei computer.

Secondo Kaspersky, dopo il notevole calo dei prezzi delle criptovalute avvenuto nei primi mesi del 2018, l’interesse per il cryptojacking è diminuito, tuttavia non abbastanza. Infatti è rimasto una minaccia abbastanza costante e attuale anche ad oggi.

Qui sotto, nel grafico, potete notare il numero di utenti (unici) attaccati da cryptojacking da inizio anno a fine Settembre.
kaspersky cryptojacking hack criptovalute

Tra le botnet in particolare, durante il “boom” del cryptojacking del primo trimestre 2018, la quota di malware scaricata ha raggiunto il 4,6% del totale di download. In netto rialzo rispetto al 2,9% del Q2 del 2017.

Coinhive e Monero

Il report fa notare come gli hacker che controllano le botnet siano sempre più interessati a sfruttare questi tipi di malware. Infatti, questi malware sono facilmente installabili su numerosi dispositivi e difficilmente rintracciabili, specialmente da persone poco esperte.

Inoltre, il fatto che script come Coinhive permettano il mining di Monero, coin incentrata sulla privacy, assicura una notevole sicurezza per gli hacker.

Kaspersky ha specificato anche che il terzo trimestre del 2018 ha visto diminuire il numero di attacchi DDoS dalle botnet, sostenendo che:

la ragione più probabile è […] la” riprofilatura” delle botnet, passando dagli attacchi DDoS al mining di criptovalute.

Se eseguito correttamente, il cryptojacking può essere quasi impossibile da rilevare per il proprietario di una macchina infetta […]. Le prove suggeriscono che i proprietari di molte botnet ben conosciute hanno cambiato la loro modalità di attacco spostandosi verso il mining. Ad esempio, l’attività DDoS della botnet Yoyo è diminuita drasticamente.

Altri fattori significativi dell’aumento costante del cryptojacking sono sicuramente la bassa “soglia di ingresso” per i criminali informatici. Semplici script per il browser web, come ad esempio Coinhive, è un’ opzione molto gettonata.

Il rapporto fa notare che prossimamente si potrà anche capire quale sarà l’impatto del recente crash dei prezzi di fine novembre sulla attività dei crypto-hacker.

cripto

Vi invitiamo a seguirci sul nostro canale Telegram ed anche sul gruppo ufficiale Telegram, dove sarà possibile discutere insieme delle notizie e dell’andamento del mercato, sulla nostra pagina Facebook e sul nostro account Twitter.


La più grande community italiana dedicata alle criptovalute: Italian Crypto Club (ICC)

[VIA]

Michele Porta

Ingegnere informatico. Da sempre appassionato di tecnologia, hardware e software. Sono entrato nel mondo delle criptovalute negli ultimi anni imparando a fare trading e studiando gli aspetti tecnologici e implementativi delle principali cryptocoin sul mercato. Spero in un futuro privo di contanti e basato sulla sicurezza garantita dalla blockchain.
Follow Me:

Related Posts

Rispondi