Secondo una nuova ricerca pubblicata dalla società di sicurezza informatica Symantec, l’impennata dei prezzi nel settore crypto iniziata a marzo è stata accompagnata da un’ondata di attacchi di cryptojacking.

Le conclusioni dello studio indicano un aumento del 163% delle attività di cryptojacking su browser nel secondo trimestre del 2020. Questo genere di attacco ha visto un netto calo da marzo 2019 in seguito alla chiusura di CoinHive, lo sviluppatore di script per il mining.

Symantec sottolinea che l’aumento nel corso del secondo trimestre coincide con quello del prezzo di Bitcoin (BTC) e Monero (XMR), due tra le criptovalute predilette dagli hacker che ricorrono a malware per il mining illecito sui browser delle vittime.

Da settembre 2017 a marzo 2019, il cryptojacking ha vissuto una fase di attività elevata, diventando una delle forme di attacco informatico più diffuse. Nel 2019, però, il progetto CoinHive sembra essere diventato economicamente insostenibile. Secondo l’annuncio, il servizio di mining ha cessato le operazioni l’8 marzo 2019. Tra le ragioni dietro la chiusura, gli sviluppatori hanno sottolineato un calo del 50% dell’hash rate di Monero in seguito all’ultimo hard fork della criptovaluta.

In un’intervista con Cointelegraph pubblicata l’1 agosto, Josh Lemos, VP of Research and Intelligence di BlackBerry, ha spiegato che gli script per il mining di criptovalute non devono per forza essere sofisticati e possono essere diffusi in vari modi:

"Tramite un JavaScript presente su un sito è possibile lanciare un watering hole attack, oppure il software può essere incluso in mail di spear-phishing. Ci sono poi i supply chain attack, con estensioni browser malevole e miner nascosti all'interno di immagini su Docker Hub.

Tuttavia, in un recente report, ZDNet ha suggerito che probabilmente l’attuale aumento di attacchi non sarà sostenibile.

“La maggior parte dei gruppi di criminalità informatica che in passato ha sperimentato con il  cryptojacking ha lasciato perdere la strategia poche settimane più tardi, dopo aver scoperto che il mining di criptovalute su browser era uno spreco di tempo troppo rumoroso, che attirava più attenzione sulle rispettive operazioni e non abbastanza guadagni.”