Nonostante il mercato ribassista, i malware che minano criptovalute sono ancora la minaccia più diffusa

Secondo un comunicato stampa pubblicato il 14 gennaio, tre tipi diversi di malware che minano criptovalute hanno raggiunto le prime posizioni del Global Threat Index redatto dell'azienda israeliana di sicurezza informatica Check Point.

Check Point Software Technologies Ltd. è un provider di soluzioni di sicurezza per governi e imprese, che serve già oltre 100.000 organizzazioni in tutto il mondo.

Come già segnalato, questo genere di pratica, nota con il nome di cryptojacking, consiste nell'installazione di alcuni malware che utilizzano la potenza di calcolo di un computer per minare criptovalute senza il consenso del proprietario.

Secondo il Global Threat Index, nel mese di dicembre i tre malware più diffusi avevano tutti a che fare con le criptovalute. Nella prima posizione dell'indice, per il tredicesimo mese consecutivo, troviamo Coinhive, un famoso script per il mining di Monero (XMR) tramite browser web.

Alla seconda e terza posizione della classifica vi sono invece XMRig, un software open-source per il mining di XMR tramite CPU, e Jsecoin, un miner JavaScript che può essere integrato nelle pagine web e viene pubblicizzato dai gestori dei siti come una forma di monetizzazione alternativa alle pubblicità.

Mentre si stima che Coinhive interessi circa il 12% delle organizzazioni in tutto il mondo, XMRig e JSEcoin si fermano rispettivamente all'8% e 7%.

Diversi ricercatori hanno sottolineato che l'uso del cryptojacking continua ad aumentare, nonostante il mercato delle criptovalute si trovi in un forte periodo ribassista. Lo scorso novembre, la società di sicurezza russa Kaspersky Labs ha rilevato che il cryptojacking ha subito un leggero calo in concomitanza ai crolli del mercato registrati a gennaio e febbraio 2018, rimanendo però una minaccia costante.

Gli analisti hanno osservato che uno dei fattori che contribuisce alla popolarità del cryptojacking potrebbe essere la vasta gamma di strumenti a disposizione degli hacker, come programmi "pronti all'uso", mining pool e miner builder.

Secondo una ricerca pubblicata all'inizio di questo mese, oltre il 4% del Monero in circolazione sarebbe stato minato tramite procedure illecite. Le sue funzionalità incentrate sulla privacy rendono infatti XMR la moneta preferita di hacker e cryptojacker.