I malware dei Bitcoin aumentati a dismisura nel 2018
I miner virus, i malware che forzano il PC a creare Bitcoin e altcoin senza che l'utente ne sappia nulla, diventano una delle principali minacce di sicurezza
Nel 2018 sono diminuite le famiglie di virus di tipo ransomware ma sono cresciuti in modo esponenziale i cosiddetti coin miner virus. Lo ha rilevato McAfee, software house che produce l’omonimo antivirus e che, come ogni anno, rilascia a dicembre un report sullo stato della sicurezza informatica.
Nel suo report, McAfee spiega che nel quarto e ultimo trimestre di quest’anno sono stati rilevati quasi quattro milioni di nuovi coin miner virus, contro i 2,5 milioni del trimestre precedente. Secondo McAfee, i nuovi malware che “minano” Bitcoin sono cresciuti di circa il 55% nel corso del trimestre, e del 4.467% rispetto allo scorso anno, quando se ne registrarono circa 250.000. Una scelta niente affatto casuale: mentre le quotazioni di Bitcoin e altcoin crollano e il mining diventa sempre meno remunerativo, gli hacker preferiscono far fare il “lavoro sporco” ad altri utenti, godendone dei frutti.
Il boom dei virus minatori di criptovalute deriva dalla forte crescita, avvenuta nel 2017, del valore dei Bitcoin: a inizio dell’anno scorso valevano 996 dollari, alla fine dell’anno ben 13.000 dollari. Oggi il valore dei Bitcoin si attesta intorno ai 3.500 dollari.
Differenza tra ransomware e criptojacking
Mentre i ransomware prendono possesso del tuo PC e lo bloccano per chiederti un riscatto, i coin miner (o criptojacking) sono virus che lavorano in silenzio e sfruttano la potenza della tua CPU per produrre criptovalute. Sono meno dannosi per i PC che vengono infettati rispetto ai ransomware, ma possono comunque causare danni economici. A inizio novembre, ad esempio, la St. Francis Xavier University in Nova Scotia, Canada, è stata costretta da un attacco massiccio di coin miner virus a spegnere la sua intera rete poiché i malware avevano messo in ginocchio le CPU di centinaia di computer, costringendole a minare Bitcoin.
Miner virus sempre più pericolosi
Alcuni di questi virus, come PowerGhost, riescono a disabilitare l’antivirus Windows Defender integrato nei sistemi operativi di Microsoft esponendo le macchine infette ad altri malware. Microsoft ha anche lanciato un allarme sulla possibilità che alcuni dipendenti, per usare l’hardware dell’azienda in cui lavorano e trarne profitto, potrebbero anche intenzionalmente introdurre dei coin miner nelle reti aziendali.
Sempre nel 2018 si ricorda l’attacco a 3.700 router prodotti da MiktoTik, che sono stati trasformati in veri e propri “schiavi” per calcolare criptovalute. Questo apre le porte ad un’altra grande vulnerabilità per l’IoT, l’Internet delle cose fatta di dispositivi intelligenti collegati in rete. Ognuno di questi dispositivi potrebbe diventare un bersaglio per questi virus: anche se router, telecamere IP e altri piccoli e grandi device di domotica hanno capacità di calcolo molto basse rispetto a una CPU di un PC o di un notebook, il loro numero sempre più elevato li rende appetibili. Tanti piccoli e lenti processori che lavorano insieme al calcolo di criptovalute possono diventare una risorsa comunque interessante per chi lancia attacchi di coin miner virus.
