Negli ultimi tempi vi abbiamo parlato molto di criptovalute, nonché di varie truffe e di altre attività dannose legate alle criptovalute. Di recente, i nostri ricercatori hanno indagato sulla realtà dei miner maligni, programmi che generano di nascosto criptovalute per i loro proprietari utilizzando le risorse dei computer altrui. Sebbene i miner maligni non rubino direttamente dati o denaro, possono rendere la vita della vittima un inferno. Un dispositivo con un miner di questo tipo va lento, si surriscalda e diventa inutilizzabile molto prima del normale. Inoltre, un miner consuma molta elettricità che l’utente vittima deve ovviamente pagare.
In questo post vi illustriamo le principali scoperte dei nostri esperti e vi forniamo alcuni consigli su come proteggere i vostri dispositivi dai miner. Per un report più dettagliato, vi consigliamo di consultare il nostro blog Securelist.
Mining dannoso in aumento
Dopo la forte impennata dell’anno scorso, quest’anno i prezzi delle criptovalute sono crollati in modo altrettanto forte. Ci si aspetterebbe un corrispondente calo del mining dannoso, ma in realtà si è verificato l’esatto contrario: nei primi tre trimestri del 2022, rispetto allo stesso periodo del 2021, il numero di questi miner è aumentato, così come il numero di utenti colpiti. I criminali informatici sono stati particolarmente attivi nel terzo trimestre durante il quale le nostre soluzioni hanno rilevato più di 150.000 nuove varianti di miner dannosi. Per fare un confronto, nello stesso periodo del 2021 ne erano comparse meno di 50.000.
I nostri ricercatori hanno anche studiato quali sono i tipi di malware che gli hacker hanno cercato di installare sui dispositivi delle vittime dopo aver sfruttato alcune vulnerabilità note del software. Nei primi tre trimestri del 2022, circa un caso su sette si è rivelato essere un miner dannoso. Nel corso dell’anno, con il costante calo dei prezzi delle criptovalute, la quota dei miner tra le infezioni è cresciuta in modo stabile: nel terzo trimestre del 2022, questa percentuale era già del 17% (cioè 1 caso su 6), rendendo i miner di criptovalute il secondo malware più comune dopo i ransomware.
Software pirata, con miner incluso
I miner dannosi, come altre minacce informatiche, si diffondono in vari modi. Oltre alle vulnerabilità, per diffondere questo tipo di malware, i criminali informatici spesso sfruttano i contenuti pirata (film/musica gratuiti, software pirata, crack, cheat, ecc.). Quindi, se dopo aver scaricato un gioco hackerato su Torrent , il vostro computer inizia improvvisamente a funzionare lentamente, è possibile che nel download abbiate scaricato anche un miner dannoso (e potrebbe non essere l’unico). Non molto tempo fa, ad esempio, i nostri ricercatori hanno scoperto una combinazione particolarmente dannosa: un miner distribuito insieme a uno stealer (un programma che si appropria delle credenziali) che si faceva passare per un cheat e crack di gioco.
Cosa minano i criminali
Il mondo è pieno di criptovalute. Le stime sul loro numero variano: Cointelegraph, per esempio, sostiene che ne esistono quasi 21.000. Oltre a Bitcoin ed Ethereum, di cui probabilmente oggi tutti abbiamo sentito parlare, ci sono criptovalute dedicate a personaggi famosi e meme (come Dogecoin), criptovalute di grandi aziende (come Binance Coin), criptovalute governative (come il Petro venezuelano), criptovalute metaverso… e l’elenco prosegue.
Studiando i campioni di miner pericolosi scoperti nel settembre 2022, i nostri ricercatori hanno stabilito quale sia la criptovaluta che i cryptojacker amano di più minare. Monero (una criptovaluta incentrata sull’anonimato delle transazioni che rende molto difficile, se non impossibile, tracciarle) è risultata la più popolare. Il Bitcoin si colloca al secondo posto e Ethereum al terzo. Inoltre, alcuni dei campioni analizzati hanno evidenziato le seguenti:
- la già citata moneta meme Dogecoin;
- Litecoin, un Bitcoin “leggero” per transazioni più economiche e più veloci;
- Dash, un altro spin-off nato dal Bitcoin;
- Neo, una criptovaluta cinese;
- Bit Hotel, la criptovaluta dell’omonimo gioco metaverso.
Come non cadere vittima degli hacker
Per evitare di condividere involontariamente le vostre risorse informatiche con degli sconosciuti, fate attenzione alla sicurezza:
- Scaricate programmi, musica e film solo da fonti ufficiali. I contenuti pirata possono contenere un miner nascosto o minacce peggiori.
- Ricordate di aggiornare tempestivamente tutti i programmi e di non rimandare mai gli aggiornamenti del sistema operativo. I criminali informatici sfruttano spesso le vulnerabilità dei software obsoleti.
- Utilizzate una soluzione di sicurezza affidabile che rilevi e blocchi i miner e altri programmi dannosi.