Campagne di cryptojacking in aumento del 29%, attacchi ransomware del 118%

La società di cybersecurity McAfee Labs ha pubblicato un nuovo resoconto sulle minacce informatiche: nel primo trimestre dell'anno, è stato rilevato un notevole incremento delle campagne di cryptojacking e degli attacchi ransomware.

Cryptojacking in aumento

Con il termine "cryptojacking" si intende la pratica di sfruttare la potenza di calcolo dei dispositivi delle proprie vittime per il mining di criptovalute, senza l'esplicito consenso dei legittimi proprietari. Questo porta spesso a rallentamenti e a maggiori consumi energetici.

I ricercatori di McAfee Labs hanno scoperto che questa tipologia di attacco informatico è aumentata del 29% nel primo trimestre del 2019. Inoltre, numerose compagnie hanno individuato nuove famiglie di malware, sia per Windows che per MacOS.

Uno dei software di cryptojacking citati dall'azienda è PsMiner, un malware per il mining di Monero (XMR) progettato per dispositivi Windows. McAfee Labs ha scoperto che PsMiner utilizza un comando su PowerShell per installare i propri dati all'interno della macchina: si tratta di un vettore d'attacco molto utilizzato da questa tipologia di software.

Per quanto riguarda i dispositivi MacOS, McAfee menziona CookieMiner. Questo malware è stato progettato per il mining di Koto, una criptovaluta zero-knowledge proof ideata in Giappone. Il software può anche rubare i dati personali degli utenti, con i quali i criminali riescono poi ad accedere ai loro conti su Binance, Bitstamp, Bittrex, Coinbase, MyEtherWallet e Poloniex.

Nel primo trimestre di quest'anno, gli attacchi ransomware sono invece aumentati del 118%. McAfee Labs spiega che molte delle campagne di ransomware più popolari utilizzano software derivati dal malware di origine russa Ryuk. 

Questo mese, l'exchange di criptovalute Coinbase ha sventato un sofisticato attacco di phishing che aveva preso di mira i propri dipendenti, nel tentativo di rubare password e chiavi private. Pare che gli hacker sfruttassero due vulnerabilità 0-day presenti nel browser Mozilla Firefox.