Ieri mattina, una società di sicurezza informatica chiamata Trend Micro, ha annunciato di aver scoperto e rimosso software dannoso da numerosi server che sfruttavano varie lacune di sicurezza sui server e installavano programmi di crypto jacking sull'hardware delle persone. L'informazione è stata diffusa attraverso il blog dell'azienda.
C'erano esattamente otto exploit principali che il programma dannoso sfruttava con elementi quali dischi rigidi dei server Web, driver di rete e vari altri componenti software e hardware.
Il software è stato soprannominato BlackSquid e utilizza strumenti come EternalBlue e DoublePulsar, insieme ad altre versioni CVE ed exploit ThinkPHP. La natura dell'hacking è stata descritta come forza bruta, piuttosto che come exit hack o attacchi di phishing.
Il BlackSquid, se iniettato nell'hardware o nel software, installerà segretamente il programma XMRig, che si occupa del mining di Monero senza che la vittima lo scopra mai. Anche se non si tratta di un attacco diretto alle informazioni personali della vittima, come le credenziali di accesso al portafoglio crittografico dent è comunque molto pericoloso per l'hardware poiché il processo di mining lo consuma.
Inoltre, il software di mining Monero di BlackSquid è stato l'unico oggetto scoperto da Trend Micro, quindi potrebbero esserci molte più versioni dello stesso malware che estrae altre monete. Attualmente, la maggior parte dei casi è stata avvistata in Tailandia e negli Stati Uniti d’America.
Trend Micro avvisa gli utenti sui potenziali luoghi in cui il malware può essere iniettato nel dispositivo di una persona. Si tratta di server e unità di rete infetti che possono essere rimossi.
Questo nuovo hack è un altro caso solo per il 2019. Gli attacchi alle criptovalute vanno avanti da molto tempo, ma sembra che ne incontriamo nuovi casi quasi ogni giorno.
Proprio ieri abbiamo visto una società di sicurezza informatica sudcoreana scoprire uno degli attacchi di forza bruta più sofisticati mai registrati nella storia della blockchain
Sembra che gli hacker stiano diventando molto più bravi a violare i più moderni protocolli di sicurezza. L’unica cosa che le aziende possono fare è migliorare insieme a loro e proporre giorno dopo giorno sempre nuove sfide.
