Il ritorno della minaccia degli attacchi Cryptominer e i consigli di Panda Security per difendersi
WatchGuard® Technologies ha reso recentemente noti i risultati dell’ Internet Security Report per il Q4 2020. Tra i principali risultati, in aggiunta a considerazioni basate sull’intelligence delle minacce endpoint in cui è stato fondamentale il contributo di Panda Security acquisita nel 2020, il rapporto rivela che i tassi di attacco di malware cryptominer sono cresciuti del 25% nel 2020 rispetto all’anno precedente.
Il 2019 ha rappresentato una tregua da questa minaccia, a seguito del crollo dei prezzi delle criptovalute all’inizio del 2018. Infatti, le infezioni cryptominer hanno raggiunto un minimo di 633 rilevamenti di varianti uniche nel 2019.
Il WatchGuard Threat Lab ha inoltre evidenziato come durante il Q4 2020 siano aumentati del 41% i rilevamenti di malware crittografati rispetto al trimestre precedente e gli attacchi di rete hanno raggiunto i livelli più alti dal 2018. Da record la crescita degli attacchi malaware fileless che hanno toccato picchi di crescita di quasi il 900%, mentre i soli payload ransomware sono crollati del 48% nel 2020.
Da questa analisi emerge un panorama della cybercriminalità in fermento e pronto a cambiare repentinamente, Panda Security ha voluto affrontare il ritorno di una minaccia che sembrava scomparsa, il cryptomining appunto, e provare ad elaborare una difesa da tale pericolo
Il mining di criptovalute è un processo informatico molto complesso e consuma moltissima energia, ma soprattutto mette a dura prova l’hardware dei computer. È per questo che gli hacker hanno trovato il modo di utilizzare i sistemi di altre persone per farli lavorare per loro. Quando un hacker utilizza un computer o uno smartphone senza il permesso del proprietario per produrre criptovalute parliamo di cryptomining o di cryptojacking.
Sono due le pratiche più comuni per diventare vittima di cryptomining: subire un attacco da browser o siti web e contrarre un malaware
Nel primo caso, alcuni siti web inseriscono script e porzioni di codice di mining nelle pagine web, ad esempio in falsi annunci. Questi si attivano quando la pagina viene visitata e iniziano a utilizzare il computer dell’utente per generare criptovalute.
Questa pratica, detta anche “drive-by”, in passato non era particolarmente efficace dato che bastava chiudere la finestra per interrompere il mining, oggi invece script continuano a funzionare in background anche dopo avere chiuso la finestra.
Se invece si contrae un malware di cryptojacking, questo consente agli hacker di controllare a distanza i computer infetti, aggirando i sistemi di sicurezza e i normali processi di autorizzazione. Questi malware possono installarsi nei PC in vari modi: clic su link fraudolenti in e-mail o siti di phishing, messaggi di chat, installazione in parallelo con altri programmi “legittimi” e backdoor.
Negli anni, nonostante le cryptovalute abbiano subito una considerevole perdita di valore, gli hacker hanno continuato ad aggiungere moduli cryptominer alle infezioni botnet esistenti ed estrarre reddito passivo dalle vittime mentre abusavano delle loro reti per altri crimini informatici.
Con la conseguenza che, con la risalita di valore nel Q4 2020, il volume dei rilevamenti di malware cryptominer è salito di oltre il 25% rispetto ai livelli del 2019, raggiungendo secondo il report WatchGuard 850 varianti uniche lo scorso anno.
Il cryptojacking è molto pericoloso per i computer dei singoli utenti e delle imprese perché espone a furti di dati e, contemporaneamente, compromette l’utilizzo dei device infetti
La maggior parte dei PC in circolazione non è pensata per il mining di criptovalute, ad esempio non ha sistemi di raffreddamento che compensino l’utilizzo intenso di processore e scheda grafica.
Questo comporterà non solo un probabile guasto del pc ma anche un consumo continuo di elettricità. Inoltre, pur non essendo l’obiettivo principale dell’hacker, l’improvvisa opportunità del controllo da remoto può portare a subire un furto di dati o di denaro.
Per evitare di subire questi attacchi ecco alcuni consigli pratici per proteggere i tuoi dispositivi ed evitare di diventare un cryptominer inconsapevole:
- Controlla il consumo di energia e risorse. Tutti i sistemi operativi dispongono di piccoli strumenti per monitorare l’utilizzo delle risorse del computer. Con questi programmi puoi analizzare il consumo nel tempo e individuare eventuali picchi e periodi di attività anomala
- Surriscaldamento del processore. A volte non c’è neanche bisogno di ricorrere agli strumenti di diagnostica: se il processore e la scheda madre si surriscaldano, probabilmente te ne renderai conto subito (soprattutto se utilizzi un portatile). Le conseguenze tipiche sono: surriscaldamento della scocca del computer, malfunzionamenti, spegnimento improvviso, avvisi di surriscaldamento (negli smartphone)
- Attenzione al browser. Se sospetti che i siti che frequenti utilizzino script di mining drive-by, ti consigliamo di installare un’estensione che blocchi gli script di cryptomining su browser, ad esempio No Coin
- Antivirus. Proteggi i tuoi computer e smartphone dai malware di cryptomining: installa l’antivirus di Panda per tutti i dispositivi. Inoltre, ricordati di impostare l’aggiornamento automatico.