Cryptojacking: un nuovo tipo di attacco

By aprile 23, 2011Bozze

Il tuo computer potrebbe essere sfruttato a tua insaputa per operazioni di mining: è il cryptomining o cryptojacking, un tipo di mining malevolo, nel quale si utilizza la CPU della vittima per eseguire i calcoli matematici necessari a generare Monero, Bitcoin o altre criptovalute.

Secondo Chek Point lo script di mining Coinhive è stato a febbraio il più diffuso al mondo, colpendo il 20% di device. Altri metodi di cryptojacking hanno visto l’uso del malware Cryptoloot e l’exploit per Flash, Java, Silverlight e Internet Explorer chiamato Rig Exploit Kit.

Tantissimi siti governativi in UK e USA, oltre al sito del Los Angeles Times sono stati infettati da questi script, che può arrivare ad utilizzare fino al 99% della CPU della vittima.

Oltre a rallentare PC e server, il malware di cryptomining può diffondersi all’interno della rete, minacciando la sicurezza di tutti gli utenti. Le imprese devono quindi adottare una strategia di cybersicurezza multilivello che protegga sia dalle famiglie di malware conosciute sia dalle nuove minacce.
Lo sfruttamento pesante della CPU può portare al surriscaldamento dei dispositivi, con la conseguenza di danneggiarli irrimediabilmente, oltre alla riduzione della produttività e della reputazione aziendale.

Per quanto riguarda il mobile, il malware più diffuso è stato Lokibot, un trojan bancario per i sistemi Android, che oltre al furto di informazioni, può anche trasformarsi in un ransomware che blocca il telefono rimuovendo i privilegi dell’amministratore.

Leave a Reply