Le migliori analisi sul mondo delle criptovalute, direttamente nella tua casella di posta.
Un altro malware tenta di installare sistemi di cryptojacking Monero
Giorgi Mikhelidze
Hack di Monero
Ieri mattina, Trend Micro, azienda specializzata in sicurezza informatica, ha annunciato di aver individuato e rimosso da numerosi server software dannosi che sfruttavano diverse falle di sicurezza e installavano programmi di cryptojacking sull'hardware degli utenti. La notizia è stata diffusa tramite il blog dell'azienda.
Erano esattamente otto gli exploit principali che il programma dannoso sfruttava, ad esempio con server web, dischi rigidi, driver di rete e vari altri componenti software e hardware.
Il software è stato soprannominato BlackSquid e utilizza tecnologie come EternalBlue e DoublePulsar, insieme ad altre versioni di CVE ed exploit ThinkPHP. La natura dell'attacco è stata descritta come un attacco di forza bruta, piuttosto che come un exit hack o un attacco di phishing.
Se iniettato nell'hardware o nel software, BlackSquid installa segretamente il programma XMRig, che si occupa del mining di Monero, senza che la vittima se ne accorga. Sebbene non si tratti di un attacco diretto alle informazioni personali della vittima, come ledentdi accesso al portafoglio di criptovalute, è comunque molto pericoloso per l'hardware, poiché il processo di mining lo usura.
Inoltre, il software di mining Monero di BlackSquid è stato l'unico scoperto da Trend Micro, quindi potrebbero esistere molte altre versioni dello stesso malware che mina altre criptovalute. Attualmente, la maggior parte dei casi è stata avvistata in Thailandia e negli Stati Uniti.
Trend Micro mette in guardia gli utenti dai potenziali punti in cui il malware può essere iniettato nei dispositivi. Si tratta di server e unità di rete infetti che possono essere rimossi.
Questo nuovo attacco informatico è l'ennesimo caso del 2019. Gli attacchi informatici alle criptovalute sono in corso da parecchio tempo, ma sembra che ne incontriamo di nuovi quasi ogni giorno.
Proprio ieri abbiamo visto un'azienda sudcoreana di sicurezza informatica scoprire uno degli attacchi di forza bruta più sofisticati mai registrati nella storia della blockchain.
Sembra che gli hacker stiano diventando sempre più abili nel violare i protocolli di sicurezza più moderni. L'unica cosa che le aziende possono fare è migliorare insieme a loro e proporre loro nuove sfide giorno dopo giorno.
Le menti più brillanti del mondo delle criptovalute leggono già la nostra newsletter. Vuoi partecipare? Unisciti a loro.
Giorgi Mikhelidze
Giorgi, appassionato di blockchain di origine georgiana, sfrutta la sua esperienza nello sviluppo software per fornire commenti e analisi di mercato precisi e puntuali. Dopo una breve collaborazione con Finance Makers, ora si occupa di notizie sulle criptovalute per importanti siti web, forte di un consiglio appreso dall'esperienza passata: "Quando senti qualcuno parlare dei punti deboli della tua idea, non considerarlo una critica"
- Quali criptovalute possono farti guadagnare
- Come rafforzare la sicurezza del tuo portafoglio digitale (e quali sono quelli davvero validi)
- Strategie di investimento poco conosciute utilizzate dai professionisti
- Come iniziare a investire in criptovalute (quali piattaforme di scambio utilizzare, le migliori criptovalute da acquistare, ecc.)