Un malware per il mining di Monero prende di mira 35.000 computer in America Latina

Gli esperti di sicurezza informatica di ESET hannodentuna botnet per il mining di Monero che ha ottenuto illecitamente l'accesso a oltre 35.000 sistemi informatici in America Latina ed è attiva almeno da maggio 2019.

La botnet denominata Victory Gate è statadentcome una botnet per il mining di criptovalute disponibile in tre diverse varianti da quando il modello originale è stato tracda ESET lo scorso anno. Da maggio dello scorso anno, queste tre forme di malware infettivo sono ampiamente diffuse nei computer di tutto il Sud America.

L'estrazione illegale di Monero è in aumento

Non sorprende che la botnet estragga Monero, la criptovaluta notoriamente attenta alla privacy. Lo scorso ottobre, è emerso che un malware per il mining di Monero, diffuso sotto forma di file audio , aveva infettato migliaia di computer per estrarre la criptovaluta. 

Un'altra minaccia è stata scoperta a novembre da un'azienda di sicurezza informatica, quando ha segnalato che un gruppo di hacker sta cercando piattaforme Docker su Internet e le sta utilizzando per ottenere un accesso indebito alle reti per il mining di criptovalute.

Non si può negare che Monero sia ormai il re indiscusso del darknet, superando Bitcoin, un tempo la criptovaluta preferita dai criminali informatici. Tuttavia, con Bitcoin sono diventate più traca far emergere quest'ultima come la criptovaluta preferita.

Attacchi tramite USB

In questo caso, come suggerisce ESET, la maggior parte delle vittime è stata presa di mira tramite un dispositivo esterno, come una chiavetta USB, che, una volta collegato, installa un payload infetto nel computer. Viene quindi attivata la botnet per il mining di Monero, che invia vari comandi al nodo.

Si spera che la tecnologia multilivello di ESET, l'apprendimento automatico e l'esperienza umana, combinati con la gestione automatizzata della sicurezza, possano essere sufficienti a fermare futuri attacchi. Nel frattempo, esiste la possibilità che questa botnet per il mining di criptovalute, scoperta di recente, possa essere utilizzata anche per minare altre criptovalute, qualora gli hacker fossero in grado di fornire istruzioni ai nodi per il download di payload aggiuntivi. 

La botnet per il mining di XMR scatena il caos in America Latina

Inoltre, il team di ESET rivela che finora oltre 2000 computer sono stati individuati come obiettivi di mining illegale di XMR su base giornaliera in tutta l'America Latina. Se ipotizziamo un hash rate standard di 150 H/s, possiamo dedurre con sicurezza che questi hacker hanno finora raccolto circa 6000 dollari di XMR utilizzando questa botnet, afferma ESET nel rapporto.

Sebbene i ricercatori siano riusciti adente staccare con successo una grossa fetta del software dannoso per il mining di Monero, il team invita tutti a prestare la massima attenzione poiché nuove infezioni potrebbero comunque infiltrarsi nei computer che non facevano parte del progetto ESET.