Nei primi tre mesi del 2018 i ricercatori per la sicurezza informatica dell’azienda Check Point Software Technologies hanno scoperto un aumento senza precedenti degli attacchi hacker per il mining delle criptovalute.
L’Italia è uno dei paesi più colpiti da questo nuovo genere di malware. Tutto è nato con la prima famiglia di virus per il minig di Bitcoin conosciuta come XMRig. In seguito i computer degli utenti italiani sono stati infettati in gran numero da Coinhive, uno script di mining che utilizza la CPU degli utenti online per minare la criptovaluta Monero. Negli ultimi mesi in Italia è salito alla ribalta anche il virus Cryptoloot, un malware che agisce in maniera simile a quelli già citati e che utilizza la potenza della CPU o della GPU della vittima per creare Bitcoin e altcoin. Uno degli ultimi virus per il mining scoperti invece è Rig EK, che diffonde exploit per Flash, Java, Silverlight e Internet Explorer.
Il fenomeno crescente dei malware per il mining
Il nostro Paese però non è l’unico obiettivo degli attacchi informatici pensati per “minare” criptovalute. A livello globale, infatti, il virus XMRig nelle sue varie varianti ha avuto un aumento dei casi superiore al 70%. E al momento si tratta dell’ottavo malware più diffuso in tutto il mondo. La crescita esponenziale del fenomeno è data dai grandi guadagni per i cyber criminali che la mettono in pratica. E non a caso gli utenti più colpiti sono grandi aziende e PMI.
I rischi per le PMI
I computer delle imprese sono tra gli obiettivi preferiti dagli hacker che intendono usare un virus per il mining di criptovalute. Questo perché spesso hanno caratteristiche tecniche superiori che consentono un’estrazione di monete virtuali più rapida e soprattutto perché restano costantemente accesi rispetto ai PC dei singoli utenti. È quindi fondamentale che le imprese adottino una strategia di cybersecurity multilivello che le protegga sia dalle famiglie di malware conosciute sia da questo tipo di nuove minacce. A marzo 2018 il virus di mining che ha colpito più aziende è stato Coinhive. Con un aumento del 18% rispetto all’ultimo trimestre del 2017. Subito dopo troviamo Rig EK e Cryptoloot.