Secondo quanto riportato il 14 marzo da ComputerWorld, i criminali informatici starebbero prediligendo un approccio più lento negli attacchi effettuati per guadagni finanziari, concentrandosi principalmente sul cryptojacking.
I dati rilasciati dalla società di cybersecurity Darktrace rivelano che nel 2018 i tentativi di cryptojacking sono aumentati del 78%, e il trend sembra continuare anche nel 2019.
Secondo il direttore di Darktrace Max Heinemeyer, dal momento che molte vittime dei ransomware potrebbero non disporre delle competenze tecniche necessarie per pagare un riscatto in Bitcoin , molti criminali vedrebbero nel cryptojacking un approccio migliore.
A differenza dei ransomware, il cryptojacking è una pratica "lenta e descrita, e che garantisce un profitto". Inoltre, sostiene Heinemeyer, creare un malware per il cryptojacking sarebbe un'operazione decisamente più semplice.
Heinemeyer ha anche affermato che altri metodi, come il furto delle credenziali delle carte di credito, sono troppo complicati, poiché i criminali devono istituire delle vere e proprie reti di riciclaggio di denaro al fine di evitare le forze dell'ordine. Infine, ha anche osservato:
"Abbiamo visto così tante diverse varianti dei sistemi utilizzati per diffondere o caricare questo tipo di malware."
Come esempio, Heinemeyer ha citato il caso di una società britannica, che ha inizialmente contratto il malware tramite una e-mail di phishing, causandone la diffusione a ben 400 dispositivi del network.
L'articolo suggerisce anche che tali malware utilizzano miner di Monero (XMR), poiché a differenza di Bitcoin, l'algoritmo di consenso della criptovaluta è più adatto per gli hardware non specializzati, anche e soprattutto di livello consumer.
Come segnalato da Cointelegraph, dei circa 400 server che eseguivano una versione vulnerabile del software di virtualizzazione Docker, la maggior parte è stata infettata da alcuni malware che minano Monero.
Inoltre, il colosso statunitense Microsoft ha rimosso otto applicazioni di Windows 10 dal suo app store ufficiale, dopo che la società di cybersecurity Symantec ha rilevato all'interno di esse la presenza di alcuni miner di Monero.