Riccardo Amalfitano
Con l’aumentare della popolarità della criptovaluta, si moltiplicano anche i mezzi per ottenerla a spese (e all’insaputa) degli altri.
Per un po’, gli attacchi ransomware sono stati lo strumento preferito di hacker e truffatori per ottenere denaro dalle loro ignare vittime. Ora, Microsoft segnala che il ransomware ha ceduto il posto ad un’altra losca pratica: il cryptojacking.
Perché il cryptojacking ha conquistato il primo posto
Nel blog sulla sicurezza di Microsoft, l’azienda descrive in dettaglio come è cambiata la portata degli attacchi Internet nel corso degli anni.
Microsoft spiega che il cryptojacking era “nient’altro che un fastidio, un’attività relativamente benigna che esauriva le risorse della macchina”. Ora, alla luce del sempre più crescente successo delle criptovalute negli ultimi mesi, il gigante della tecnologia di Redmond afferma che il cryptojacking ha superato il ransomware come attacco preferito dagli hacker:
“I rischi per le organizzazioni sono aumentati, poiché gli hacker utilizzano i miner per le proprie campagne malware. Secondo una recente ricerca di Avira Protection Labs, c’è stato un aumento del 53% degli attacchi di malware ai danni dei miner nel quarto trimestre del 2020 rispetto al terzo trimestre del 2020.”
Per aiutare a combattere questa pratica crescente, l’azienda utilizza la tecnologia Intel Threat Detection (TDT) con il suo Microsoft Defender for Endpoint per individuare e rimuovere meglio queste fastidiose minacce.
Cosa sono i cryptojacking e gli attacchi ransomware?
Gli hacker adorano utilizzare uno di questi vettori perché in questo modo riescono a far soldi. Il ransomware, il precedente re del malware, blocca il computer della vittima fino a quando la stessa non decide di pagare soldi reali per farselo sbloccare.
Il ransomware, con il passare degli anni, è via via diventato sempre più semplice da individuare, e diverse aziende hanno sviluppato solide protezione anti-ransomware per fermarne l’avanzata.
Ora, poiché la criptovaluta è in crescita, gli hacker si stanno muovendo verso il cryptojacking. Nello specifico l’hacker riesce ad installare un programma nel computer del malcapitato (anche attraverso app di messaggistica come Telegram) e usare le risorse per estrarre la criptovaluta.
Rispetto al ransomware, il cryptojacking è molto meno semplice da scovare. Mentre il ransomware spegne il PC e richiede il pagamento, il cryptojacking prosciuga le risorse del computer senza rivelarne direttamente la presenza.
In quanto tale, questa nuova ondata di malware sarà molto più complicata da individuare e rimuovere. Finché la criptovaluta continuerà ad essere un’opzione forte per fare soldi, il cryptojacking sarà davvero difficile da contrastare.