Cryptomining, la nuova frontiera dei virus informatici

0

Il primo bitcoin fu creato il 3 gennaio 2009 come “sistema per registrare transazioni e valori” (Cit. Paul Vigna Reporter Wall Street Journal) un libro mastro aperto digitale, inalterabile e non hackerabile come i sistemi delle banche, Tuttavia la tempesta che si abbatte su Bitcoin e criptovalute non tende a scemare.

Sul mercato continuano ad avere effetto la nuova presa di posizione sul mondo delle criptovalute di Cina, Corea del sud (paesi che fino a qualche tempo fa hanno fatto la parte del leone negli investimenti e nelle speculazioni relative alle criptovalute) nel “reprimere la mania degli investimenti in criptovaluta”, considerata del tutto irrazionale e pericolosa per gli investitori, posizione che ha innescato un clima di sfiducia da parte dei risparmiatori ed una conseguente e massiccia vendita sul mercato asiatico che ha generato e genera le fluttuazioni che quasi giornalmente vengono riportate sulle testate giornalistiche italiane ed europee.

Intanto i grandi dell’economia mondiale si apprestano a dibattere della problematica “Bitcoin e Criptovalute” al G20 del prossimo mese di marzo.

Tuttavia, la crescente attenzione scatenata dai media sulle criptovalute ha generato un cambio di tendenza anche nel mondo del crimine informatico: in passato i cyber-criminali hanno generato malware allo scopo di bloccare l’accesso ai dati delle vittime allo scopo di richiedere il pagamento di un riscatto, solitamente in bitcoin.

La strategia conosciuta con il termine ransomware ha funzionato molto bene, visto che molti privati e moltissime aziende grandi e piccole, non avevano difese informatiche adeguate e/o non avevano investito adeguatamente nella formazione del personale per prepararlo a riconoscere i tentativi di attacco di questo tipo, comunque a causa dell’esperienza maturata dalle vittime e della presa di posizione delle software house il fenomeno ha subito un brusco rallentamento, che ha consentito ai criminali del deepweb di arrivare a comprendere la nuova realtà: obbligare le vittime a pagare riscatti in bitcoin o altre criptovalute è scomodo; le vittime possono decidere di non pagare o non potrebbero non sapere come fare, in più l’immediata evidenza dell’infezione virale causata dalla schermata di “riscatto” porta le vittime a denunciare l’infezione rendendo di fatto inefficace la richiesta di pagamento.

Questa nuova concezione porta anche alla creazione di un nuovo tipo di malware: il cryptomining.

In pratica, i computer delle vittime vengono infettati silenziosamente e trasformati in “slave-bot” in grado di generare criptovalute che vengono recapitate automaticamente ai cyber-criminali di nascosto, intanto le vittime, ignare, non si accorgono che i loro dispositivi ormai corrotti stanno lavorando per arricchire i criminali del web.

Tripwire tal proposito segnala già una rete di oltre mezzo milione di computer Windows infetti utilizzati da maggio dell’anno scorso per effettuare i calcoli matematici necessari per produrre criptovalute, che l’attacco abbia prodotto profitti per parecchi milioni di dollari ma, che non si tratta dell’unico attacco del suo genere già portato a termine.

Difendersi da questo tipo di minaccia richiede le stesse attenzioni relative ai ransomware già affrontati, la propagazione avviene sempre tramite i “soliti” canali precedentemente visti, tuttavia risulta più insidiosa in quanto un attacco di cryptomining non blocca il computer in maniera evidente come con il ransomware, ma si limita a rallentare i computer-vittima forzandoli ad effettuare le operazioni di calcolo necessarie ad accreditare criptovaluta ai criminali.

Sin dalla sua creazione la storia del Bitcoin è stata legata, anche in barba a migliaia di utilizzatori in buona fede e con fini del tutto leciti e legali, ad attività illecite, purtroppo pare che questo trend sia duro a morire.

Nessun commento

Rispondi