criptovalute

Poiché il valore delle criptovalute è aumentato in modo significativo, questo nuovo tipo di minaccia è diventato molto comune e, secondo alcuni analisti, ha persino superato tutti gli altri crimini informatici.

In effetti, il mining di criptovalute è un’attività così redditizia che il crimine informatico ha iniziato a concentrarsi sul furto di potenza della CPU per estrarre criptovalute.

Ad esempio, la botnet Smominru utilizza EternalBlue e DoublePulsar per infettare centinaia di migliaia di server Windows con un minatore di criptovalute, generando alla fine milioni di dollari di entrate.

Un’altra vulnerabilità che prende di mira WebLogic Server di Oracle (CVE-2017-10271), è stata utilizzata per fornire minatori sui server di università e istituti di ricerca (i server sembrano essere i preferiti dai criminali informatici perché offrono il più alto tasso di hash).

Il malvertising è anche un fattore importante nella diffusione dei miner di monete: recentemente YouTube è stato coinvolto nella diffusione, offrendo annunci dannosi tramite DoubleClick.

Ci sono diversi virus che agiscono in modo anonimo

Anche gli utenti mobile non sono immuni dal cryptomining: le app trojanizzate con codice di mining iniettato sono comuni, soprattutto per la piattaforma Android.

I mining pool come Minergate sono spesso utilizzati da quei minatori Android dannosi e lo stesso vale per i cryptominer OSX.

Come difendersi

Apri un monitor delle risorse sul tuo computer per verificare se l’utilizzo della CPU è elevato.

Se noti un picco nell’utilizzo della CPU quando visiti un determinato sito web, ciò non dovrebbe essere così gravoso per il tuo processore. Oppure, se hai tutto chiuso ma l’utilizzo della CPU è ancora molto alto, potresti avere un problema di malware di mining di criptovalute.

Se sei consapevole di cosa sta succedendo (ad esempio quando visiti un sito web che consente ai visitatori di scegliere di visualizzare annunci o avviare un processo di mining), non è un grosso problema.

Ma quando la CPU risulta essere occupata, questo succede perché il cryptomining sfrutta la CPU e la GPU del tuo computer, rallentando ogni altro processo e riducendo potenzialmente la durata del tuo sistema.

Inoltre, quando il computer è in esecuzione alla massima capacità, funzionerà lentamente e la risoluzione dei problemi sarà più difficile. Un cryptominer dannoso potrebbe anche renderti più vulnerabile ad altri malware introducendo ulteriori vulnerabilità nel tuo sistema, come nel caso del Claymore Miner, utilizzato da una variante della botnet Satori per sfruttare una vulnerabilità ed entrare nei sistemi.

Avatar
Tech addicted, gamer ed editor su tecnoandroid.it