Scoperte due botnet composte da migliaia di computer infettati da malware che installavano segretamente miner di criptovaluta. Si parla di un network di oltre 9.000 macchine che i cyber criminali utilizzavano per compiere reati finanziari.
Ad oggi, l’operazione illecita ha fruttato approssimativamente guadagni per più di 230 mila dollari “al mese”. Nei primi otto mesi del 2017, sono state 1.650.000 le vittime di questi attacchi.
I miners sono coloro che mettono a disposizione del mercato delle criptovalute il proprio computer e la potenza di calcolo insita in esso per sostenere le transazioni (e guadagnare anche qualcosa in cambio). In ognuno di questi PC è installato un software per il mining dedicato a queste valute virtuali.
Ogni miners, quindi, è un’opportunità di lauti guadagni per i criminali informatici che, secondo i risultati di una nuova ricerca condotta dagli esperti di Kaspersky Lab, cercano costantemente di diffondere software manipolati di mining grazie a programmi adware, che le vittime installano volontariamente.
Una volta che la vittima ha lanciato tale software sul computer, il programma adware scarica un componente nocivo: l’installer del miner. Questo componente installa il software di mining e svolge diverse attività affinché il miner possa operare il più a lungo possibile, senza accorgersi di essere finito in una trappola: “tentando di disattivare il software di sicurezza; tracciando le applicazioni lanciate e sospendere le attività nel caso in cui venga avviato un programma per il monitoraggio delle attività di sistema o dei processi attivi; verificando che una copia del software di mining sia sempre presente sull’hard drive e ripristinarla se viene eliminata”.
Una volta create, le monete virtuali finiscono dritte nel portafogli dei criminali, lasciando l’ignaro utente con un computer che non funziona benissimo e una bolletta della luce più alta.
Al momento, secondo i ricercatori Kaspersky Lab, sono due le valute nel mirino dei cyber criminali: Zcash e Monero (che consentono un anonimato più efficace nelle transazioni).
Con l’aumentare dei dispositivi elettronici connessi in rete in tutto il mondo, è inevitabile che aumentino anche le minacce informatiche dedicate e l’ammontare dei danni. Ad ogni nuovo attacco il mercato risponde con nuove soluzioni tecnologiche più affidabili.
Si tratta di gateways, router, ethernet switch, ma anche antivirus, programmi per la data loss prevention, per l’identity and access management e altri servizi di cyber security. Un mercato di prodotti e servizi fiorente, che nel 2016 aveva raggiunto un valore di 12,7 miliardi di dollari.
Un mercato che continuerà a crescere con tassi elevati (l’8,6% annuo composto), stimato attorno ai 22,8 miliardi nel 2023.