Il NCSC del Regno Unito dedica una sezione al cryptojacking all'interno del proprio resoconto sulle minacce informatiche

Il National Cyber Security Centre (NCSC) del Regno Unito ha recentemente rilasciato un resoconto riguardo alle attività informatiche illecite che nel 2017 hanno influenzato maggiormente il contesto imprenditoriale del paese.

Il documento dedica una sezione anche al cryptojacking, una forma di attacco informatico che permette agli hacker di sfruttare i dispositivi altrui, senza che il legittimo proprietario ne sia a conoscenza, per il mining di criptovalute. Spesso l'unico modo per rendersi conto di essere stati infettati è notando un calo nelle prestazioni della propria macchina.

Il NCSC crede che, a causa della costante crescita d'interesse nelle criptovalute, tali metodi di mining diverranno presto una fonte di guadagno costante per hacker e proprietari di pagine in rete. Il rapporto spiega:

“La tecnica di trasferire miner di criptovalute attraverso dei malware viene utilizzata da molti anni, ma è probabile che nel 2018-2019 una delle minacce principali sarà un nuovo metodo di cryptojacking capace di sfruttare i dispositivi dei visitatori delle pagine in rete."

Il documento afferma che nel 2017 il numero di casi di cryptojacking è aumentato esponenzialmente. A dicembre dello scorso anno, il 55% delle aziende in tutto il mondo sono state danneggiate da miner di criptovalute. A febbraio 2018, oltre 4.000 siti in tutto il mondo, 600 dei quali nel Regno Unito, hanno segretamente minato valute digitali sfruttando plugin compromessi progettati per ciechi e ipovedenti.

In passato, i malware si sono dimostrati strumenti efficaci per il mining di criptovalute, sfruttando alcune vulnerabilità nei software più comuni. Lo scorso mese, Windows Defender Antivirus di Microsoft ha bloccato oltre 400.000 tentativi d'infezione in appena 12 ore.

A gennaio, Opera ha annunciato che avrebbe aggiunto una protezione per combattere il mining al proprio browser per dispositivi mobile, simile a quello già presente nell'applicazione per PC.