Gli hacker continuano a infettare gli utenti con malware che servono per scaricare sui computer programmi per generare criptovalute. Dopo il caso scoperto da Kaspersky Lab, un’indagine condotta da un gruppo di ricercatori di IBM X-Force conferma l’impiego di virus per creare monete virtuali.
Lo stratagemma segue sempre lo stesso copione: i cybercriminali attaccano le vittime con l’obiettivo di installare sulle macchine dei miner, software leciti utilizzati per produrre le criptovalute. Il reparto di IBM, dedito alla sicurezza informatica, ha rilevato l’attività malevola degli hacker monitorando server e sistemi aziendali da gennaio ad agosto 2017. Il team di esperti ha così potuto individuare numerose violazioni informatiche, volte a installare i tool per generare la moneta virtuale. Gli hacker infettavano prima i CMS di alcune piattaforme, da cui poi venivano scaricati i programmi usati per le attività di mining.
Utilizzate false immagini
In particolare i software erano nascosti su Joomla, WordPress e Jboss. Una volta che gli autori degli attacchi erano riusciti a bucare le piattaforme, inserivano l’installer, il programma che server per installare i miner, all’interno di alcune false immagini. Secondo sempre la scoperta di IBM X-Force, gli hacker hanno colpito in modo particolare il settore industriale. I ricercatori non sono riusciti a ricostruire la portata dell’attacco e il numero delle aziende compromesse.
Gli autori degli attacchi hanno infettato le piattaforme per nascondere soprattutto una versione modificata di Minerd, un programma lecito che serve per creare criptovalute.
Perché sono cresciuti i “mining malware”
Lo scopo degli hacker, come visto, era appunto creare criptovalute. Tra le varie monete virtuali, pare che i cybercriminali fossero interessati soprattutto a generare Monero. Il mining è molto complesso e richiede computer performanti. Ecco perché di recente sono aumentati questi tipi di attacchi informatici.