CriptoJacking, cos'è esattamente il virus che genera Bitcoin

Il CriptoJacking , il sistema che genera criptovalute.

cryptomining

Il cryptojacking è un attacco che non mira a distruggere i sistemi vulnerabili ma , al contrario, sfrutta queste risorse per generare criptovalute, infiltrandosi in siti web e dispositivi informatici, causando di conseguenza, una marea di danni, soprattutto a livello aziendale.
Il cryptojacking utilizza una particolare tecnica , che consente di minare criptovalute sfruttando la potenza di calcolo dei dispositivi infettati, rappresenta dunque una nuova minaccia che si nasconde effettivamente in un computer e utilizza le risorse di quest'ultimo, con un unico scopo, il "mining" ovvero, la generazione di criptovalute.
A differenza dei più "comuni" malware, questo tipo di infezione è stata pensata per rimanere completamente nascosta senza danneggiare il dispositivo compromesso, visto e considerato che l'espansione del cryptojacking è rappresentato dall'aumento di 200 volte del traffico internet nelle aziende collegate al mining di criptovalute , parliamo di numeri impressionanti, analizzati direttamente da Cisco Umbrella.

Gli hacker quindi hanno una nuova arma a doppio taglio, infatti le modalità di attacco del cryptojacking sono diverse, uno dei più utilizzati è quello della diffusione appunto dei classici malware , tramite attacchi di phishing , la vittima potenziale, viene invitata a cliccare su alcuni link dannosi, in questo caso , un probabile link diretto al codice di cryptojacking, che una volta cliccato, verrà installato ed attivato , iniziando fin da subito a generare criptovalute, utilizzando la potenza di calcolo della macchina compromessa.
Un altro tipo di attacco è denominato drive-by-cryptomining, come nelle campagne di malvertising , gli hacker nascondono exploit dentro alcuni banner pubblicitari, creando dei siti truffaldini, chiunque dovesse visitare la pagina verrà immediatamente infetto e subito dopo inizierà la generazione di criptovalute su tutte le macchine che visitano la pagina in questione.
Non solo PC quindi, anche i nostri dispositivi mobili, Android in primis sono a rischio, così come accade sui desktop, ma vanno per la maggiore le infezioni di tipo trojan , con un rischio concreto, viste le tante risorse che il cryptojacking utilizza per il mining, di surriscaldamento dello smartphone e conseguente danneggiamento del dispositivo.

Lato aziendale invece , il pericolo aumenta, sebbene il cryptojacking non miri a danneggiare i dispositivi che infetta, è vero invece che lo sfruttamento totale delle risorse ha comunque un costo notevole, perchè , sia agli attacchi cryptojacking che quelli drive-by cryptomining comportano elevati costi legati al consumo di corrente elettrica , inoltre necessitando di tante risorse, causano un immediata complicazione di accesso alle infrastrutture e alle risorse aziendali, di conseguenza è un ulteriore danno economico per aziende, impossibilitate ad eseguire operazioni , che di solito risulterebbero abbastanza facili.
Il consiglio in questi casi è quello di installare un ottimo antimalware, che riesca ad integrare un modulo per l'individuazione e il blocco di codici javaScript di cryptojacking.
Inoltre esiste un sito su cui si possono effettuare dei test di vulnerabilità :  CRYPTOJACKING TEST , basta solo cliccare sul pulsante TEST ed avvierà una scansione del nostro browser, utile per un controllo veloce di sicurezza.

Nessun commento

Powered by Blogger.