2018, il cybercrime aumenterà le campagne malware per il cryptomining

Cybercrime Botnet Cryptovaluta Checkpoint Kingminer Cryptojacker Cryptomining Bruteforce Ransomware Malware Monero Hacker KimIlSungUniversity Coreadelnord Pyongyang Kimjongun Cryptocurrency Criptovaluta Lazarus Andariel Alienvault Bluenorroff Bitcoin Cybersecurity Sicurezzainformatica Cybercrime

Alcuni gruppi del cybercrime hanno spostato l’attenzione sui malware per il cryptomining, altri le hanno affiancate a campagne di cyber attacchi tradizionali

Nel corso del 2018 il cybercrime incrementerà le campagne malware legate al cryptomining. Alcuni, come si evince dagli ultimi trend, stanno spostando la loro attenzione su questa nuova branca del crimine cibernetico. Altri, invece, la affiancano alle campagne tradizionali di cyber attacchi a scopo di lucro. Ne sono convinti diversi ricercatori della sicurezza informatica, che tengono sotto controllo il cyberspazio. Il tema delle cryptocurrencies, nonostante le elevate fluttuazioni e volatilità sui mercati, è sempre più seguito. Soprattutto dopo che a dicembre del 2017 il Bitcoin, una delle monete digitali più famose, è arrivato a quota 20.089 dollari. Tanto che nei giorni scorsi si è scoperto che a questo scopo è stato usato il social media Telegram. Secondo Kaspersky il software malevolo faceva sì che i desktop delle vittime cominciassero a fare mining di criptovaluta. In particolare Monero e Zcash.

Perché il mining di criptovaluta è più interessante dei cyber attacchi e dei ransomware

Per il cybercrime il cryptomining è un’attività e attraente: è redditizia e non ha rischi. Si usano botnet per compromettere macchine che poi faranno mining di criptovaluta. A spese di altri, però. Per farlo, infatti, servono grandi capacità di calcolo – quindi macchine molto potenti – e si consumano elevate quantità di corrente elettrica, che verranno addebitate alla vittima ignara della compromissione. Per la criminalità informatica è una manna dal cielo, in quanto questo tipo di cyber attacchi non prevede azioni da parte del bersaglio – come avviene con i ransomware – a seguito del fatto che questo può decidere se pagare o meno. Senza contare che una volta criptati i file, viene palesata l’aggressione informatica. Invece, sfruttando un malware per le monete digitali che agisce in stealth, virtualmente il cyber attacco può continuare all’infinito. Ed è in grado di produrre più profitti rispetto a un singolo riscatto pagato.

Le monete digitali preferite dal cybercrime sono i Monero. Generarli implica meno potenza di calcolo e più velocità rispetto ai Bitcoin. Lo confermano botnet come Smominru

Le cryptocurrencies preferite dal cybercrime sono i Monero (XMR). Ciò in quanto richiedono meno potenza di calcolo rispetto ai Bitcoin – e quindi tempo – per essere create. Per esempio la botnet Smominru, l’ultima scoperta grazie ai ricercatori della sicurezza informatica di ProofPoint, è in grado di generarne 24 ogni giorno, per un controvalore di circa 7.200 dollari. Dalla fine di maggio del 2017 al 31 gennaio di quest’anno i computer infetti dal malware ne hanno creati circa 8.900. Per un importo complessivo tra i 2,8 e i 3,6 milioni di dollari. Peraltro, senza arrecare danno apparente alle vittime, come avviene per i cyber attacchi di altro tipo. Ransomware in primis.