Malware infetta migliaia di PC e gli hacker guadagnano con i Bitcoin
Kaspersky Lab ha scoperto due reti botnet utilizzate dagli hacker per svolgere attività di mining, il sistema che permette di generare la moneta virtuale
Il successo dei Bitcoin, la moneta virtuale, ha spinto gli hacker a riprendere un vecchio stratagemma utilizzato in passato per accumulare facili guadagni. Kaspersky Lab, azienda esperta in sicurezza informatica, ha scoperto due grandi reti botnet adoperati dai cybercriminali per generare bitcoin.
Un primo network, composto da circa 4000 computer, permetteva agli hacker di ottenere oltre 30 mila dollari al mese, mentre le seconda rete botnet, in cui sono confluite 5000 macchine degli ignari utenti, consentiva agli autori del sistema di mettersi in tasca 200 mila dollari. I dispositivi, facendo riferimento a quanto reso noto da Kaspersky, venivano infettati da un malware, che procedeva poi a installare un miner, un programma lecito che serve per creare la criptovaluta. L’attività di mining è molto complessa, lunga e necessita di computer performanti.
Ed è per questo, come nel caso svelato dalla società russa di cybersecurity, che gli hacker spesso ricorrono alle botnet, computer “zombie” in grado di creare bitcoin in maniera più rapida possibile. La popolarità raggiunta dalla criptovaluta ha portato gli hacker a “liberare” in rete malware per infettare le vittime e creare così delle botnet. Il tutto senza che gli utenti ne sappiano qualcosa.
Come colpiscono gli hacker
In questo caso, l’obiettivo è utilizzare i computer dei malcapitati per creare più velocemente la criptovaluta. Stando ai ricercatori di Kaspersky, gli hacker installano il miner sui PC sfruttando degli adware, software malevoli che gli utenti scaricano sui propri pc.
L’installer, lo strumento che consente agli hacker di scaricare il programma per generare bitcoin, per permettere al miner di “proseguire” indisturbato, cerca di disattivare i programmi di protezione e di sospendere le attività della macchina quando è attivo un software che verifica i processi attivi. Inoltre, l’elemento malevolo controlla che sul PC della vittima ci sia sempre il miner e in caso contrario provvede a installarlo nuovamente.
I bitcoin generati sono inviati nei portafogli gestiti dai cybercriminali. Stando a Kaspersky, gli hacker, oltre ai Bitcoin hanno puntato anche le criptovalute Monero e Zcash, forse perché, come spiega la società specializzata in sicurezza informatica, garantirebbero più anonimato ai responsabili e alle loro transazioni.
