Il vicepresidente di BlackBerry, dent Lemos, ritiene che gli attacchi di cryptojacking stiano emergendo come una seria minaccia per la sicurezza informatica. Oggi, il malware sta diventando sempre più parte integrante delle applicazioni di crypto mining. Inoltre, gli hacker si stanno unendo per sfruttare collettivamente e in modo organizzato le vulnerabilità della rete.
L'aumento degli attacchi di cryptojacking rappresenta una minaccia sia esterna che interna. In alcuni casi, le risorse di rete sono state utilizzate per il mining di criptovalute tramite ID legittimi. Questa tendenza dimostra che le organizzazioni non dispongono del know-how necessario per affrontare questi attacchi nascosti. Ancora più importante, gli attacchi di cryptojacking sono molto poco noti e hanno il potenziale per causare danni significativi.
Lemos spiega che l'applicazione di crypto mining è più opportunistica che dannosa. Principalmente, mira a utilizzare le risorse di rete per ottenere profitti. L'aggiunta di malware a queste app le rende uno strumento potente per attività dannose. La maggior parte delle organizzazioni più note non è consapevole della minaccia rappresentata da queste organizzazioni, esponendo così le proprie reti a tali vulnerabilità.
Il malware cryptojacking sta raggiungendo livelli pericolosi
Lemos sottolinea che gli attacchi di cryptojacking stanno evolvendo in termini di sofisticazione e ora comportano operazioni complesse. Spiega che potrebbe trattarsi di un semplice codice JavaScript che indica un abbeveratoio o di un'e-mail di spear-fishing. Inoltre, i miner possono essere nascosti in estensioni sospette del browser.
la modalità di distribuzione degli attacchi di cryptojacking si è evoluta negli ultimi anni. I miner possono diffondersi rapidamente su una vasta rete, poiché gli strumenti di sicurezza odierni non consentono il rilevamento.
Ad esempio, il caso di cryptojacking di Lucifer mostra un percorso standard seguito dalla maggior parte dei miner. In questo caso, l'applicazione di crypto-miner XMRig è stata utilizzata più volte. Lemos ha anche sottolineato che la maggior parte dei cryptojacker più seri utilizza Monero nei propri attacchi, poiché la moneta garantisce un elevato grado di privacy.
L'algoritmo di mining di Monero lo rende redditizio anche per la gente comune. Lemos afferma che quando gli utenti inesperti vogliono fare soldi velocemente, sono destinati a cadere in qualche trappola. Questi utenti sono estremamente vulnerabili al malware di cryptojacking.
Gli attacchi di cryptojacking aumentano durante la pandemia
Lemos è certo che la tendenza degli hacker a integrare malware in applicazioni che sfruttano diverse vulnerabilità continuerà. Tali attacchi di cryptojacking aumenteranno durante la pandemia, poiché le reti sono diventate più vulnerabili.
Il COVID-19 ha anche aumentato il valore delle criptovalute, poiché il mondo ha perso fiducia nella moneta fiat. In molti paesi, il crescente interesse per le criptovalute sta anche espandendo il mercato degli attacchi di cryptojacking.
