Il boom di Bitcoin e la diffusione dei coinminer

I ricercatori ipotizzano una correlazione tra l'incremento registrato nell'ultimo periodo dal valore della crypto e la diffusione di questi malware.
I ricercatori ipotizzano una correlazione tra l'incremento registrato nell'ultimo periodo dal valore della crypto e la diffusione di questi malware.

Il fenomeno malevolo legato ai cosiddetti coinminer è in forte ascesa: +53% registrato dai ricercatori di Avira Protection Labs negli ultimi tre mesi del 2020 rispetto allo stesso periodo dell’anno precedente. Una tempistica che in modo non causale ha coinciso con l’impennata nel valore di criptovalute come Bitcoin, proprio in questi giorni arrivato a far segnare il suo nuovo record storico oltrepassando la soglia dei 48.200 dollari.

Il valore di Bitcoin e l’azione dei coinminer crescono di pari passo

Per chi non ne è a conoscenza, un malware di questo tipo non blocca i dispositivi infettati né i dati in essi contenuti (a differenza ad esempio di quanto fanno i ransomware) e non chiede alcun tipo di riscatto o pagamento, ma rimane attivo in background sfruttando le risorse hardware (processore, scheda grafica e memoria) per generare criptovaluta destinandola poi al portafogli dei cybercriminali che lo hanno distribuito.

Talvolta è possibile accorgersi della sua presenza notando rallentamenti anomali o, su laptop, un eccessivo consumo della batteria. Questo il commento in merito di Alexander Vukcevic, direttore di Avira Protection Labs.

Il rapido aumento degli attacchi malware coinminer suggerisce che gli artefici di minacce informatiche stanno approfittando dell’andamento del prezzo degli ultimi mesi, diffondendo sempre più malware con l’obiettivo di sfruttare le risorse informatiche altrui per attività di mining illegali. Questa correlazione non sorprende, ma alimenta comunque le preoccupazioni di miner e investitori legittimi.

Sono principalmente tre le tipologie di coinminer avvistate: file eseguibili (.exe su sistemi Windows), quelli che prendono vita all’interno dei browser e i cosiddetti fileless, i più evoluti e avanzati, in grado di funzionare su una moltitudine di dispositivi e piattaforme. L’impiego di un antivirus sempre aggiornato e la massima attenzione ai siti visitati così come ai contenuti scaricati o aperti sono le prime armi da impiegare per scongiurare la minaccia.

Fonte: Avira
Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti