Microsoft ha scoperto una campagna di cryptojacking che prende di mira chi possiede schede grafiche potenti, sfruttando una combinazione piuttosto subdola di tecniche per arrivare alle vittime. Il bersaglio, in sostanza, sono i possessori di GPU di fascia alta, gamer e utenti di PC performanti, che si ritrovano a scaricare software infetto pensando di mettere mano a normali strumenti di utilità per il computer.
Il meccanismo è interessante proprio perché gioca sulla fiducia. Gli aggressori hanno usato il cosiddetto SEO poisoning, cioè la manipolazione dei risultati dei motori di ricerca, per far comparire in alto pagine che sembrano legittime ma che in realtà distribuiscono malware. In pratica, chi cerca un programma conosciuto rischia di cliccare su un link avvelenato senza accorgersi di nulla.
La parte che colpisce di più riguarda l’uso dei chatbot AI. In alcuni casi, infatti, sono stati proprio gli assistenti basati su intelligenza artificiale a suggerire il download di software che si è poi rivelato compromesso. Un’arma di distribuzione nuova, che sfrutta il fatto che ormai tantissime persone chiedono consigli a questi strumenti prima di installare qualcosa sul proprio computer.
I programmi camuffati non sono nomi a caso. Si tratta di utility molto note e usate da chi tiene sotto controllo le prestazioni del proprio sistema, come HWMonitor
e CrystalDiskInfo. Due strumenti che chiunque smanetti con l’hardware conosce bene, motivo per cui l’inganno funziona così bene: nessuno sospetta di software che ha già usato decine di volte.La scelta delle vittime non è casuale. Il cryptojacking consiste nello sfruttare di nascosto la potenza di calcolo altrui per generare criptovalute, e per farlo serve hardware capace. Ecco perché chi possiede schede grafiche performanti diventa il bersaglio ideale: più potenza c’è a disposizione, più rendono le attività di mining illecito che girano in sottofondo, spesso senza che l’utente se ne renda conto.
Il risultato, per chi cade nella trappola, è un computer che lavora per conto di qualcun altro. La GPU viene sfruttata per minare criptovalute, con tutto quello che ne consegue in termini di consumi e usura dei componenti, mentre il proprietario continua a credere di aver installato un semplice programma di monitoraggio.
Microsoft ha messo in guardia proprio su questa combinazione di tecniche, che unisce manipolazione dei risultati di ricerca e raccomandazioni generate dall’intelligenza artificiale per allargare il raggio d’azione della campagna e raggiungere il maggior numero possibile di utenti.