Criptovalute e cybersecurity

Cryptovalute e Cybersicurezza

Non solo phishing: gli hacker si impossessano dei nostri pc per minare valute digitali.

L’esplosione dei Bitcoin ha risvegliato l’interesse sul mondo delle criptovalute, non solo degli investitori, ma anche degli hacker. Dal punto di vista della sicurezza si delinea quindi un nuovo fronte, con criminali interessati non solo a impossessarsi dei nostri dati riservati per rubare denaro, ma anche a sfruttare le capacità di calcolo del nostro computer per produrre Bitcoin e altre monete digitali.

Gli hacker hanno quindi preso di mira gli utenti, cercando di rubare i dati di accesso ai siti di Exchange e ai Wallet, per rubare moneta, ma anche attraverso trojan che si impadroniscono del nostro pc e lo sfruttano per creare criptovalute.

Phishing

Il phishing, lo sappiamo, è una truffa informatica, messa in pratica attraverso l’invio di email contraffatte, con le quali vengono richiesti dati riservati relativi a conti correnti e carte di credito. Nel caso delle criptomonete, gli hacker stanno realizzando delle campagne di phishing destinate a estorcere agli utenti le credenziali relative ai siti di Exchange e ai loro account dei Wallet, dove le monete digitali vengono conservate.

In particolar modo, gli esperti di Fortinet hanno individuato un’operazione di spam che invita gli utenti all’utilizzo del bot, ma che in realtà diffonde un virus in grado di prendere il controllo del computer e che consente all’hacker di prendere possesso del portafoglio dell’utente, trasferendone il contenuto nel proprio Wallet personale.

CoinMiner

Per comprendere il funzionamento di questi malware è necessario prima di tutto comprendere il meccanismo delle valute digitali. Con il termine mining (creazione) si definisce il metodo utilizzato dalle criptovalute per emettere moneta: il termine deriva dal parallelismo tra le criptomonete e l’oro, stabilendo quindi una similitudine tra i minatori che ricercano le pepite d’oro e coloro che ricercano gli algoritmi per chiudere i blocchi di Bitcoin e creare nuova criptovaluta. La rete Bitcoin, infatti, memorizza le transazioni all’interno di strutture di dati definite “blocchi” che, per poter essere aggiunti al database delle transazioni, devono essere chiuse da un elaboratore, attraverso un particolare codice, che può essere ritrovato con complicati algoritmi matematici.

CoinMiner, segnalato da Eset – una delle più importanti società di cybersicurezza al mondo –, è un trojan che si introduce nei dispositivi per sfruttare le capacità di calcolo e l’energia del nostro computer per generare clandestinamente valuta digitale. Questo trojan sembra essersi diffuso attraverso contenuti infetti presenti nei banner di siti affidabili, attraverso mail di phishing, ma anche attraverso il download di altri software infetti. L’utente difficilmente si accorge di aver contratto il virus, il quale continua a sfruttare le risorse del sistema infettato per produrre valuta digitale.

Malware attraverso Facebook Messenger

È stato recentemente scoperto anche un malware per la produzione silenziosa di criptovalute che si diffonde attraverso l’applicazione di Facebook Messenger: l’utente riceve un link a un video che in realtà è uno script eseguibile in grado di impossessarsi del browser e scaricare – ad insaputa dell’utente – estensioni necessarie per le operazioni di mining clandestine.

Digmine (così è stato chiamato questo malware) finora è stato utilizzato per minare Monero e, nonostante la società di Zuckerberg abbia intrapreso le contromisure, il malware è stato rilevato in Corea del Sud, Azerbaijan, Ucraina, Vietnam, Filippine, Tailandia e Venezuela e sembra diffondersi molto velocemente, anche grazie alla metodologia di trasmissione.

Loggandosi automaticamente nel nostro account Facebook, Digmine infatti utilizza Messenger per diffondere il file a tutti i nostri amici e non si esclude che in futuro possa anche impadronirsi dello stesso account Facebook.

  • Fornitore ufficiale di importanti realtà sportive veronesi come Scaligera Basket Tezenis e A.C. ChievoVerona, Avelia è un brand della MioIndirizzo srl, che offre consulenza direzionale e assistenza operativa per cloud, connettività, fonia, sicurezza e networking.  Per scoprire come le soluzioni Avelia aiutino le imprese ad accelerare il proprio business, contattaci! hello@avelia.it
Contattaci



Acconsento alla Privacy Policy

Certificazioni