Gli attacchi di cryptojacking rappresentano una minaccia sia interna che esterna. I gruppi hacker stanno incrementando il loro livello di organizzazione per sfruttare le vulnerabilità dei network, e in alcuni casi sono persino gli stessi admin ad utilizzare credenziali valide per minare criptovalute sfruttando i sistemi aziendali. Secondo Josh Lemos, VP of Research and Intelligence di BlackBerry, molte società “non hanno un sufficiente livello di attenzione” verso questo fenomeno.

Lemos ha dichiarato a Cointelegraph che, “nonostante sia spesso accoppiato a software pericolosi”, un programma di mining non è di per sé dannoso. Il vero problema, dice, è che molte imprese non prestano sufficiente attenzione a questo aspetto quando progettano i loro sistemi di sicurezza.

Vari modi per diffondere i malware

Lemos ha poi ulteriormente approfondito il tema, sostenendo che i miner sono spesso software poco complessi ma che possono infettare i sistemi informatici in vari modi:

"Tramite un JavaScript presente su un sito è possibile lanciare un watering hole attack, oppure il software può essere incluso in mail di spear-phishing. Ci sono poi i supply chain attack, con estensioni browser malevole e miner nascosti all'interno di immagini su Docker Hub.

L’obiettivo principale è la distribuzione: dato che spesso questi programmi non vengono identificati dai software di analisi come rischiosi, i TA possono diffondere questi miner in lungo e in largo."

In alcuni recenti casi di cryptojacking, come Lucifer, si rileva un pattern: spesso negli attacchi viene usata l’app di mining XMRig. Il dirigente di BlackBerry ha spiegato perché in questo tipo di operazioni venga spesso coinvolta Monero (XMR) piuttosto che altre crypto:

“A causa della natura del suo algoritmo di mining, Monero viene presentata all’utente medio come una criptovaluta più profittevole delle altre. In ogni circostanza in cui ci sono utenti con poca esperienza che cercano soldi facili, ci saranno dei truffatori pronti prendere al balzo questa occasione.

Penso che sia ancora valido questo vecchio adagio: 'Durante la corsa all’oro, chi vende pale diventa ricco'. In questo caso, però, le pale contengono un malware.”

La pandemia sta facendo aumentare i casi di cryptojacking?

Lamos ritiene che l’utilizzo da parte degli hacker di suite di malware, che sfruttano varie vulnerabilità al fine di instaurare una presenza fissa nelle reti, sia un fenomeno in crescita in questo settore: da questo punto di vista, Lucifer è “un'estensione o un'evoluzione di questo trend.

La pandemia di COVID-19 è ancora fuori controllo in moltissimi Stati: Lamos ritiene che, fino a che le criptovalute saranno considerate “un valido investimento alternativo”, il numero di casi di cryptojacking “continuerà a crescere”. Non pensa pertanto che esista una correlazione diretta fra attacchi hacker e coronavirus.