Negli ultimi mesi si è registrato un incremento esponenziale del numero di malware che sfruttano la capacità di calcolo dei PC per generare Bitcoin. Con le nuove cripto-valute, però, anche i PC domestici finiscono nel mirino dei pirati informatici...
Cosa sono e come agiscono i miner...
Secondo le prime stime sarebbero più di un milione (per la precisione 1.650.000) i computer vittime di malware che agiscono installando un miner, ossia software che servendosi della potenza di calcolo del PC (e generando di conseguenza un anomalo consumo di energia elettrica) generano Bitcoin e altre cripto-valute che vanno così ad arricchire i pirati informatici.
I primi casi rilevati
Tuttavia il fenomeno di malware che generano cripto-valuta sfruttando i PC infetti non è da considerarsi del tutto nuovo. Infatti le prime rilevazioni di casi analoghi sono emerse nel momento in cui generare Bitcoin attraverso l’utilizzo dei classici miner hardaware si è rilevato molto meno redditizio rispetto al passato. I Bitcoin infatti, come la stragrande maggioranza delle cripto-valute che circolano online, sono progettati per risultare sempre più difficili da generare, tanto che creare un Bitcoin servendosi dei miner rischia di determinare ripercussioni estremamente negative sul piano economico. Sempre più di frequente si verifica che le spese legate all’energia elettrica necessaria alla produzione di Bitcoin superino di gran lunga il valore dei Bitcoin che vengono generati.
Un fenomeno in continua evoluzione
È proprio sulla base di queste considerazioni che i cyber criminali hanno messo a punto nuove strategie: come ad esempio l’utilizzo di PC infetti al fine di generare cripto-valuta che, da questo dispositivi, viene direttamente versata nelle loro tasche. Le attenzioni dei criminali, fino ad ora, si sono però concentrate principalmente su macchine piuttosto potenti, come ad esempio server con sistemi Linux capaci di garantire maggiori guadagni. La situazione sembra, al momento, sembra essere cambiata e la metamorfosi sembra essere stata determinata dalla nascita di nuove cripto-valute relativamente giovani e quindi molto più facili da generare. Così facili che, anziché richiedere l’utilizzo di macchine particolarmente potenti, portano all’attenzione dei cyber criminali anche i semplici computer in uso in tutte le abitazioni.
Non è infatti casuale che casi analoghi si siano verificati con una maggiore frequenza rispetto al passato. Basti pensare ad Adylkuzz, cioè il malware che sfruttando la stessa vulnerabilità di WannaCry installava un miner sui PC infetti, oppure constatare come la maggior parte dei software in questione non facciamo riferimento ai Bitcoin ma bensì ad altri tipo di cripto-valute come ad esempio i Monero, capaci di garantire anche un maggiore livello di anonimato agli utilizzatori.
La maggiore criticità in tema di miner è rappresentata dal fatto che quest’ultimi non presentato alcun comportamento ritenuto nocivo dai comuni software antivirus. Conseguenza di tutto ciò è che la loro individuazione risulta assai più complicata, salvo il caso in cui l’installazione venga eseguita all’insaputa della vittima. Nel momento in cui però il miner risulta inserito in un programmi più o meno legittimo la situazione si complica ulteriormente.
Ovviamente il MAC non è immune dal problema, nonostante sia ritenuto una macchina inattaccabile: uno dei malware più diffusi per Mac è appunto un miner.
Nessun commento:
Posta un commento