Report: Mining e cryptojacking molto più comuni nelle università che negli altri settori

Secondo un post pubblicato il 29 marzo dalla società di monitoraggio degli attacchi informatici Vectra. Sia il mining di criptovalute che il criptojacking stanno diventando sempre più frequenti nei campus universitari rispetto a qualsiasi altro settore.

Vectra ha analizzato cinque settori in cui si è verificato mining di criptovalute da agosto 2017 a gennaio 2018, che il post del blog, combinando erroneamente le definizioni di mining e di cryptojacking, definisce "un attacco che utilizza le botnet per creare una grande pool di potenza di calcolo", e ha scoperto che "il settore universitario" supera tutte le altre quattro industrie messe assieme.

Top 5 Industries with Bitcoin

A differenza delle aziende, le università non sono in grado di monitorare rigorosamente le proprie reti, "nel migliore dei casi consigliano agli studenti come proteggere sé stessi e l'università installando patch del sistema operativo ed educandoli su temi come e-mail di phishing, siti web e annunci sospetti", lasciando i campus esposti a schemi di cryptojacking. Il post sul blog fa notare che, data la "corrente elettrica gratuita" fornita dalle università ai loro studenti, questi sono "il target ideale per i cryptojacker".

Secondo Vectra, i malintenzionati sarebbero per lo più altri studenti, che approfittano di questa "elettricità gratuita" dato che "il valore delle criptovalute è aumentato nell'ultimo anno".

Joey Dilliha, uno studente della Western Kentucky University, ha dichiarato al sito di notizie finanziarie MarketWatch di aver minato criptovalute nella sua stanza con un Bitmain Antminer usando l'elettricità fornita gratuitamente dalla sua scuola:

"Credo che più persone dovrebbero farlo. È un modo divertente ed economico per avvicinarsi al mining."

Dilliha aggiunge che poiché le attrezzature per il mining sono in realtà vietate nel suo dormitorio (a causa del rischio di incendio) deve "spegnerlo e coprirlo con una coperta" durante i "giorni di controllo delle stanze del dormitorio", anche se il suo Resident Assistant ne è al corrente e ama parlarne.

A gennaio, la Stanford University ha pubblicato un avvertimento contro il mining di criptovalute nel campus, poiché le risorse scolastiche "non devono essere utilizzate per guadagni finanziari personali":

“Il mining di criptovalute è più redditizio quando i costi di calcolo sono ridotti al minimo, cosa che sfortunatamente ha portato a sistemi compromessi, strumentazioni informatiche universitarie utilizzate in modo improprio e dispositivi personali che abusano dell'elettricità del campus".

Inoltre, Vectra sottolinea gli altri problemi correlato a questa pratica: "crea rumore che può offuscare seri problemi di sicurezza; [...] può danneggiare la reputazione dell'indirizzo IP di un'organizzazione [...]; può permettere ai cybercriminali di ottenere l'accesso a computer compromessi per lanciare attacchi mirati contro le università".

Il post sul blog di Vectra, che ha già confuso varie volte mining e cryptojacking, passa poi in dettaglio sui meccanismi di quest'ultimo, menzionando i famosi Coinhive e CryptoNight.

Cointelegraph ha recentemente pubblicato un'analisi sull'etica del cryptojacking, citando sia i casi in cui è stato chiesto il permesso prima di sfruttare il potere di elaborazione di un computer per minare (come Salon.com) sia quelli dannosi o sconosciuti (come Showtime e Telecom Egypt).

Il post conclude:

"Il cryptojacking e il mining delle criptovalute sono attività redditizie e opportunistiche che probabilmente rimpiazzerannao i ransomware e gli adware come metodi per fare soldi facili".