Il Cryptomining – l’eseguire l’infinità di calcoli crittografici necessari per guadagnare criptovalute hot topic come Bitcoin, Monero o Ethereum – rappresenta oggi una grande business globale.
Visto il valore di circa $ 10.000 del Bitcoin, se ne capisce anche il motivo.
Scherzi a parte, con il cryptomining, si cerca di creare centinaia o migliaia di server di calcolo ad alta potenza, che più o meno corrisponde all’affittare uno spazio in un centro dati dove l’elettricità è economica e il raffreddamento è semplice, come l’Islanda.
Oppure si può imbrogliare.
Entrate nella rete di qualcuno e installate un software di crittografia sul suo computer in modo da poter rubare la sua energia elettrica e la potenza della sua CPU – i laptop vanno bene, i server sono migliori e i supercomputer sono i migliori di tutti.
Oppure vi inserite nel suo web server e aggiungete in modo subdolo un codice di crittografia basato su browser, scritto in JavaScript, che estrae ogni volta che qualcuno visita il suo sito web.
In alternativa prendete il suo punto di accesso Wi-Fi guest e iniettate contenuti di crittografia ovunque vadano i suoi clienti.
Esiste anche un toolkit open source chiamato CoffeeMiner che inietterà automaticamente il codice di crittografia malevolo nel traffico Wi-Fi: tutto ciò che dovete fare è inserire il vostro ID anonimo di crittografia e i guadagni arriveranno.
Quando l’attività di mining si trasforma in furto
Quando il criptomining viene eseguito illegalmente, senza autorizzazione, si trasforma nel crimine chiamato cryptojacking.
E il cryptojacking è diventato un serio problema a livello globale.
C’è anche una famiglia di malware nota come WannaMine – un nome che prende in prestito il “Wanna” dalla tecnica di diffusione basata sugli exploit del worm ransomware WannaCry, e “Mine”, dal processo di cryptomining.
Francamente, WannaJack sarebbe un nome migliore: in questo tipo di attacco, i criminali non solo entrano e trovano un paio di computer di cui impadronirsi – ma liberano un worm che distribuisce automaticamente il loro attacco di crittografia sulla rete.
L’equazione criminale alla base di un attacco di tipo “cryptojacking” basato su worm è molto semplice: più CPU hai per te, più soldi guadagni.
Il Cryptojacking può sembrare un crimine senza vittime, almeno quando lo si confronta con il ransomware – cosa sono un paio di dollari di elettricità?
Ma il cryptojacking è un pericolo chiaro e presente:
- C’è un costo di reputazione. Cos’altro hanno inserito i truffatori durante la violazione?
- C’è un costo normativo. Cosa succede dopo aver segnalato la violazione, cosa dovete fare?
- C’è un costo di opportunità. Quanti clienti non hanno potuto accedere ai vostri servizi perché i criminali stavano usando tutta la vostra potenza di elaborazione?
Reagite!
Scoprite di più sul cryptojacking, su come funziona e su cosa potete fare al riguardo, nel nostro nuovo rapporto sulle minacce “Standing up to cryptojacking – Best practices for fighting back” (Link diretto – nessuna registrazione richiesta.)
Scoprite i passaggi pratici che potete adottare per evitare di essere vittima di un attacco di crittografia!
*Tratto dall’articolo Cryptomining versus cryptojacking – what’s the difference? di Paul Ducklin
Lascia un commento