Nel 2018 le attività di cryptojacking sono aumentate di oltre il 4.000%, svela un resoconto di McAfee Labs

Quest'anno le attività di cryptojacking sono aumentate di oltre il 4.000%: lo rivela un nuovo resoconto pubblicato dalla società di sicurezza McAfee Labs. Con il termine "cryptojacking" si intende la pratica di sfruttare la potenza di calcolo dei dispositivi delle proprie vittime per il mining di criptovalute, senza l'esplicito consenso dei legittimi proprietari.

Questa crescita esponenziale, spiegano i ricercatori, è principalmente dovuta allo sfruttamento da parte degli hacker di un nuovo vettore d'attacco: i dispositivi Internet of Things (IoT):

"I nuovi malware per il mining che prendono di mira dispositivi IoT sono aumentati del 72%, e del 203% negli ultimi quattro trimestri. I nuovi malware per il mining di criptovalute sono aumentati del 55%, e del 4.467% negli ultimi quattro trimestri."

Questo incremento è sorprendente, in quanto la potenza di calcolo delle macchine IoT risulta spesso estremamente ridotta. Ciononostante, viene spiegato all'interno del documento, "i criminali informatici si sono resi conto del volume in continua crescita e della scarsa sicurezza di molto dispositivi IoT, e hanno iniziato a prenderli di mira. Controllando migliaia di dispositivi, hanno dato vita ad un vero e proprio super-computer per il mining."

Nel resoconto Remco Verhoef, ricercatore di sicurezza presso McAfee, ha anche descritto il funzionamento di OSX.Dummy, un mining malware per MacOS. L'ideatore del software ha distribuito il programma sfruttando chat di gruppo su Slack, Telegram e Discord, suggerendo agli utenti che la sua installazione avrebbe consentito di "risolvere i problemi con le criptovalute". Si tratta in realtà di un software fasullo, che "esegue una singola stringa di codice in Bash":

"Gli utenti hanno sostanzialmente infettato i propri dispositivi [...]. Durante l'esecuzione, OSX.Dummy apre un reverse shell su un server malevolo, offrendo all'assalitore accetto completo al sistema compromesso."

Questo mese Kaspersky Lab, celebre società operante nel settore della sicurezza informatica, ha svelato che in molti paesi del mondo le attività di cryptojacking hanno persino superato i casi di ransomware.