Signori, benvenuti nel boom delle criptovalute. E signori, benvenuti anche nel mondo dei piccoli malware: che possono entrare ne vostri computer senza rubare nulla, ma solo rallentandoli. Il motivo è presto detto: ha intenzione di fare mining di bitcoin e altre valute digitali, ossia crearne e validarli, ossia creare valore e soldi. Come si chiamano? I virus miner, che come i minatori portano il pc a fare processi crittografici per estrarre la moneta digitale.
A spiegare questo problema è Giampaolo Dedola, ricercatore sulla sicurezza del Global Research and Analysis Team di Kaspersky Lab: “Il numero di attacchi di miner è aumentato molto negli ultimi due anni”. In che modo? Il gruppo di maggior successo ha portato a casa 7 milioni di dollari in appena sei mesi: l’ha fatto sfruttando ignare connessioni e ignari dispositivi di persone che a fatica se ne sono rese conto. Anche questo ha spiegato il periodo di flessione delle criptovalute in borsa.
I virus miner sono bravi a nascondersi
Lo fanno in altri programmi che installiamo sul pc, o anche in altri malware. Così i malintenzionati prendono un doppio scopo, e per infettare esistono addirittura quattro vie principali. E sui modi sono veramente chiari: talvolta possono agire attraverso le estensioni malevole dei browser: ci rendono la navigazione lentissima. Ma quelli che vanno per la maggiore sono i comunissimi javascript: possono trovarsi nella pubblicità online, così che il sito remoto esegua un codice java quando lo visitiamo: il miner così inizia a far lavorare il processore del nostro pc al 100% e bisogna chiudere il sito per tornare alla normalità.
I virus miner, dunque, sono dei malware. E sono davvero particolari: non sono come i ransomware, ossia non danneggiano i computer. Possono allora nascondersi e sfruttare la potenza di calcolo, lasciando all’oscuro chi viene preso in giro: i criminali – non c’è altro termine per definirli – proteggono la loro presenza all’interno del sistema. Più a lungo, sì. E in modo molto più produttivo.
La febbre delle criptovalute è dunque esplosa: i miner hanno avuto un boom incredibile, e sono diventate una delle preoccupazioni principali di chi fa sicurezza informativa. La minaccia in questo periodo è davvero alta, e nel 2017 ci sono state tantissime minacce informatiche come trojan a favore dei miner.
Come si scopre un virus miner?
Bisogna vedere la cpu, che lavora al 100% o quasi. Il miner non è un virus all’apparenza: è l’uso che se ne fa a renderli un risk tool. Per Kaspersky Lab, nel 2017, 2.7 milioni di utenti sono stati attaccati dai miner: la metà in più dell’anno precedente. Coin Hive vince la triste classifica: serviva a fare mining di Monero ed è stato scoperto su siti web molto diffusi.
Lascia un commento