Malicious cryptomining: un business illegale che può fruttare ai cyber criminali più di 100 milioni di dollari l’anno. Le nuove minacce si attivano appena partono i video delle partite di calcio, o mentre si abilitano le reti di comunicazione private.
Non più solo malware o altre classiche minacce informatiche, i cyber criminali hanno deciso di aumentare il volume di mining illegale di criptovalute (malicious cryptomining o cryptojacking) fruttando sistemi più ingegnosi e facili da diffondere. L’ultima novità è la presenza di sistemi di mining all’interno di applicazioni legittime dedicate allo sport, al calcio soprattutto, ma anche per l’attivazione di virtual private network (Vpn), le reti di telecomunicazioni private.
Tifosi e appassionati di calcio sono quindi i nuovi target dei cyber criminali di mezzo mondo. L’attacco avviene sfruttando una qualsiasi popolare applicazione di quelle che si trovano sul Play Store di Google, ad esempio, per vedere le partite della propria squadra. C
ome spiegano i ricercatori di Kaspersky Lab, le criptovalute si estraggono proprio mentre è trasmesso il video delle gare, grazie all’utilizzo di miner JavaScript di Coinhive.
Tecnicamente, accade che quando gli utenti lanciano il broadcasting, l’app apre un file HTML con il miner JavaScript incorporato che converte la potenza della CPU del dispositivo in criptovaluta Monero, a completo vantaggio del suo autore e a discapito del proprietario del dispositivo.
Di primi dati a disposizione dei ricercatori, contando semplicemente il numero di volte che tali apps sono state scaricate, si nota che dallo store di Google sono stati effettuati circa 100 mila download e nel 90% dei casi dal Brasile.
Altro obiettivo dei cyber criminali sono le connessioni Vpn, grazie alle quali gli utenti possono, ad esempio, accedere a risorse online che altrimenti non sarebbero disponibili a causa delle restrizioni locali.
In questo caso, l’indagine ha condotto alla scoperta del miner Vilny.net, uno strumento “in grado di monitorare la carica della batteria e la temperatura del device, per ottenere criptovaluta con rischi minori per i dispositivi che hanno subito l’attacco”.
Per farlo, l’app scarica un eseguibile dal server e lo avvia in background. Il miner in questione è stato scaricato più di 50 mila volte, principalmente da utenti di Ucraina e Russia.
Il business del cryptocurrency mining è uno dei più promettenti al momento. Il mercato legale del mining di criptovalute è in forte crescita in tutto il mondo, basti pensare che nel 2016 valeva poco più di 610 milioni di dollari, mentre nel 2025 potrebbe superare, secondo calcoli Coherent Market Insights, i 38 miliardi di dollari.
Si stima che nel 2017 oltre 2,7 milioni di utenti di rete siano stati vittime di crypto mining. Secondo i ricercatori si tratta di un dato che è aumentato del 50% rispetto al 2016.
Tramite cryptojackin, i cyber criminali possono arrivare a guadagnare fino a 100 milioni di dollari l’anno e solamente sfruttando ignari utenti di rete che, passando per il sito sbagliato o scaricando l’app sbagliata, hanno aperto i loro device ai minatori clandestini di criptovalute.