Tra i principali risultati contenuti nell’Internet Security Report di WatchGuard Technologies riferito agli ultimi tre mesi del 2020 c’è un incremento degli attacchi di malware cryptominer, cresciuti secondo Panda Security del 25% nel 2020 rispetto all’anno precedente.
Stando al contributo della società acquisita nel 2020 da WatchGuard in merito alle considerazioni basate sull’intelligence delle minacce endpoint, il 2019 ha rappresentato una tregua dalla minaccia degli attacchi Cryptominer, a seguito del crollo dei prezzi delle criptovalute registrato all’inizio del 2018. Infatti, le infezioni cryptominer hanno raggiunto un minimo di 633 rilevamenti di varianti uniche nel 2019.
Il WatchGuard Threat Lab ha inoltre evidenziato come durante il Q4 2020 siano aumentati del 41% i rilevamenti di malware crittografati rispetto al trimestre precedente e gli attacchi di rete hanno raggiunto i livelli più alti dal 2018.
Da record la crescita degli attacchi malaware fileless che hanno toccato picchi di crescita di quasi il 900%, mentre i soli payload ransomware sono crollati del 48% nel 2020.
Attacchi Crytominer: i consigli di Panda Security per difendersi
Da questa analisi emerge un panorama della cybercriminalità in fermento e pronto a cambiare repentinamente, Panda Security ha voluto affrontare il ritorno di una minaccia che sembrava scomparsa, il cryptomining appunto, e provare ad elaborare una difesa per difendersi da tale pericolo.
Il mining di criptovalute è un processo informatico molto complesso e consuma moltissima energia, ma soprattutto mette a dura prova l’hardware dei computer. È per questo che gli hacker hanno trovato il modo di utilizzare i sistemi di altre persone per farli lavorare per loro. Quando un hacker utilizza un computer o uno smartphone senza il permesso del proprietario per produrre criptovalute parliamo di cryptomining o di cryptojacking.
Sono due le pratiche più comuni per diventare vittima di cryptomining: subire un attacco da browser o siti web e contrarre un malaware.
Nel primo caso, alcuni siti web inseriscono script e porzioni di codice di mining nelle pagine web, ad esempio in falsi annunci. Questi si attivano quando la pagina viene visitata e iniziano a utilizzare il computer dell’utente per generare criptovalute. Questa pratica, detta anche “drive-by”, in passato non era particolarmente efficace dato che bastava chiudere la finestra per interrompere il mining, oggi invece script continuano a funzionare in background anche dopo avere chiuso la finestra.
Se invece si contrae un malware di cryptojacking, questo consente agli hacker di controllare a distanza i computer infetti, aggirando i sistemi di sicurezza e i normali processi di autorizzazione. Questi malware possono installarsi nei PC in vari modi: clic su link fraudolenti in e-mail o siti di phishing, messaggi di chat, installazione in parallelo con altri programmi “legittimi” e backdoor.
Negli anni, nonostante le cryptovalute abbiano subito una considerevole perdita di valore, gli hacker hanno continuato ad aggiungere moduli cryptominer alle infezioni botnet esistenti ed estrarre reddito passivo dalle vittime mentre abusavano delle loro reti per altri crimini informatici. Con la conseguenza che, con la risalita di valore nel Q4 2020, il volume dei rilevamenti di malware cryptominer è salito di oltre il 25% rispetto ai livelli del 2019, raggiungendo secondo il report WatchGuard 850 varianti uniche lo scorso anno.
Il cryptojacking è molto pericoloso per i computer dei singoli utenti e delle imprese perché espone a furti di dati e, contemporaneamente, compromette l’utilizzo dei device infetti. La maggior parte dei PC in circolazione non è pensata per il mining di criptovalute, ad esempio non ha sistemi di raffreddamento che compensino l’utilizzo intenso di processore e scheda grafica. Questo comporterà non solo un probabile guasto del pc ma anche un consumo continuo di elettricità. Inoltre, pur non essendo l’obiettivo principale dell’hacker, l’improvvisa opportunità del controllo da remoto può portare a subire un furto di dati o di denaro.
I consigli pratici per proteggere i dispositivi dagli attacchi Cryptominer
Per evitare di subire questi attacchi ecco alcuni consigli pratici per proteggere i dispositivi ed evitare di diventare un cryptominer inconsapevole:
Controllate il consumo di energia e risorse. Tutti i sistemi operativi dispongono di piccoli strumenti per monitorare l’utilizzo delle risorse del computer. Con questi programmi gli utenti possono analizzare il consumo nel tempo e individuare eventuali picchi e periodi di attività anomala.
Surriscaldamento del processore. A volte non c’è neanche bisogno di ricorrere agli strumenti di diagnostica: se il processore e la scheda madre si surriscaldano, probabilmente ci si rende conto subito (soprattutto se si utilizza un portatile). Le conseguenze tipiche sono: surriscaldamento della scocca del computer, malfunzionamenti, spegnimento improvviso, avvisi di surriscaldamento (negli smartphone).
Attenzione al browser. Se un utente sospetta che i siti che frequenta utilizzino script di mining drive-by, si consiglia di installare un’estensione che blocchi gli script di cryptomining su browser, ad esempio No Coin.
Antivirus. Proteggete i vostri computer e smartphone dai malware di cryptomining: installate l’antivirus di Panda per tutti i dispositivi. Inoltre, ricordatevi di impostare l’aggiornamento automatico.
Non bisogna sottovalutare la minaccia del cryptojacking: anche se probabilmente non vengono rubati direttamente dati o denaro, i danni a lungo termine possono essere molto seri.
