I Cybercriminali ed il mining fraudolento delle criptovalute

Il mining delle criptovalute rappresenta un’operazione molto dispendiosa in termini sia di risorse sia di tempo. Sebbene non venga considerato dannoso, il software di mining riduce nettamente le performance di sistema e richiede un dispendio energetico molto elevato. Secondo uno studio condotto da PowerCompare, la quantità media di elettricità usata quest’anno per minare Bitcoin ha sorpassato i consumi energetici annuali medi di ben 159 Paesi!

Sono sempre più numerose le azioni criminali che provano come la strada del mining fraudolento sia in forte ascesa negli ambienti hacker. Nel 2017, secondo il Kaspersky Security Bulletin, i miner di criptovaluta sono diventati una delle principali tendenze. Spesso l’attacco avviene attraverso un trojan creato per generare valuta digitale sfruttando le risorse del sistema infettato.

Le criptovalute si generano attraverso la potenza di calcolo di un personal computer quindi l’utente, in brevissimo tempo, passa dall’essere vittima all’essere complice inconsapevole di una frode. Il rischio è dietro l’angolo. Gli esperti di Kaspersky Lab hanno scoperto che una delle tecniche di frode utilizzate consiste nel creare siti web che offrono agli utenti la possibilità di fare il download gratuito di versioni pirata di noti programmi per pc ed applicazioni. Dopo aver scaricato il software, l’utente riceve un archivio che contiene anche un programma di mining il quale viene installato automaticamente insieme al software desiderato ed inizia a generare criptovaluta in maniera parassitaria.

Negli ultimi tempi è stata registrata un’importante impennata di JS/CoinMiner, un codice Java Script che si diffonde attraverso contenuti Java infetti, inseriti molto spesso in banner presenti su siti “affidabili” o all’interno di email di phishing. Il mining fraudolento è al primo posto tra le minacce che insidiano gli internauti italiani e solitamente l’utente non si accorge nemmeno della situazione.

Addirittura a finire nell’occhio del ciclone è stata YouTube. I cybercriminali sono infatti riusciti ad entrare nel cuore del sistema che genera la pubblicità sui video, trasformandola in una modalità conveniente per entrare nei computer degli utenti ed utilizzarli come generatori di criptovalute. La frode è stata scoperta da Trend Micro, società di cybersicurezza che ha subito segnalato la questione a Google. Oggi il processo sarebbe stato bloccato, ma non è ancora chiaro che business possa aver generato negli ultimi giorni. Molti i Paesi coinvolti, tra i quali figurano Italia, Giappone, Francia, Spagna e Taiwan.

Secondo quanto emerso, i cybercriminali sono riusciti a “bucare” la piattaforma “DoubleClick”, che consente agli editori di gestire tutta la pubblicità: su YouTube, sui portali e sulle app.  L’infezione del sistema ha fatto in modo che potessero agire direttamente sugli annunci pubblicitari trasformando il pc degli utenti che guardavano i video.

Il rischio di poter diventare un minatore passivo di criptovalute è dietro l’angolo. I criminali utilizzano diversi strumenti e tecniche (dalle campagne di social engineering all’exploiting di software compromessi) per entrare in più personal computer nello stesso momento, in tutto il Mondo.