La prossima frontiera dei cybercrime si chiama cryptojacking: strumenti di lavoro come computer o smartphone sono utilizzati da terzi affinché “noi lavoriamo per loro”. Una pratica che si sta diffondendo e che Panda Security ha iniziato a studiare e monitorare.
Cos’è il cryptojacking? Si tratta della pratica per cui il nostro computer o smartphone vengono utilizzati senza la nostra autorizzazione, non necessariamente per rubare i nostri dati, ma in modo che i cyber criminali possano estrarre criptovalute senza utilizzare le proprie risorse ma direttamente le nostre. Estrarre criptovalute è un compito più complesso che mai, che consuma sempre più risorse energetiche e potenza di calcolo. Questo è il motivo per cui gli hacker hanno trovato un modo per renderlo più semplice: si collegano ai computer di altri utenti e li utilizzano per una ricerca approfondita nel web per estrarre criptovalute, consumando le risorse di questi dispositivi. Ad esempio recentemente una banca europea ha rilevato che l’attrezzatura informatica interna stava consumando un’insolita quantità di energia nelle ore notturne. Dopo indagini interne si è scoperto che i computer erano utilizzati per estrarre criptovalute violando la cybersecurity dell’azienda.
Il cryptojacking come può colpire un’aziende 1. Consumo delle risorse. Prima o poi, l’azienda noterà un insolito aumento della bolletta energetica. Il cryptojacking, infatti, si insinuerà in ogni computer e li utilizzerà quando vuole.
2. Problemi tecnici. La maggior parte dei computer del mondo non è tecnologicamente così avanzata per poter estrarre criptovalute. Se il malware dovesse infiltrarsi in un sistema IT, non passerà molto tempo prima che l’azienda inizi a spendere soldi per il supporto tecnico o persino per l’acquisto di nuovi computer.
3. La cybersecurity delle aziende. Rubare dati potrebbe non essere tra le priorità degli hacker, ma il fatto che questi cyber criminali riescano a infiltrarsi nei computer implica un serio problema di sicurezza per la società.
Come si infiltra in un computer il cryptojacking 1. Malware. In qualsiasi momento – ricevendo una mail, installando una app, attivando software nascosti – un cyber criminale può installare malware su un computer che è in grado di rilevare il dispositivo, aumentare l’utilizzo della CPU ed estrarre le criptovalute, senza essere scoperto.
2.Website e browser. Questa pratica è sempre più comune: alcuni siti sfruttano le connessioni web degli utenti, ingannati a loro completa insaputa, utilizzandole per estrarre criptovalute, permettendo a terzi di utilizzare i loro computer.
Come evitare che il cryptojacking si infiltri in un’azienda 1. Analizzare le risorse. Tutti i sistemi operativi possiedono uno strumento simile al Monitor di Sistema, che analizza le risorse sfruttate dai computer dell’azienda in qualsiasi momento. Controllare costantemente questo aspetto assicura che non vengano svolte attività insolite.
2. Surriscaldamento del processore. Spesso non sarà necessario ricorrere al Monitor di Sistema: se si nota un improvviso malfunzionamento del computer o se il processore si surriscalda, potrebbe esserci un problema di cryptojacking.
3. Attenzione al browser. Se si sospetta che il malware possa essersi infiltrato attraverso i siti web, è necessario installare plugin per bloccare questi siti sul browser. È possibile, inoltre, controllare quali portali stiano usando questa pratica con Whoismining.
4. Proteggere la cybersecurity della propria azienda. La sicurezza informatica aziendale è fondamentale. Per non correre rischi, si può scegliere Panda Adaptive Defense, la soluzione ideata da Panda Security che proteggerà l’azienda da possibili violazioni. Questo servizio avanzato di sicurezza offre una visione completa e dettagliata dell’attività su tutti gli endpoint e consente di controllare tutti i processi in esecuzione.
