Secondo gli ultimi dati la minaccia del cryptojacking non deve essere sottovalutata. I consigli di Panda Security per difendersi. Infatti WatchGuard Techonologies ha reso recentemente noti i risultati dell’ Internet Security Report per il Q4 2020.Tra i principali risultati, in aggiunta a considerazioni basate sull’intelligence delle minacce endpoint in cui è stato fondamentale il contributo di Panda Security acquisita nel 2020. Il rapporto rivela che i tassi di attacco di malware cryptominer sono cresciuti del 25% nel 2020 rispetto all’anno precedente.
Il 2019 ha rappresentato una tregua da questa minaccia, a seguito del crollo dei prezzi delle criptovalute all’inizio del 2018. Il WatchGuard Threat Lab ha evidenziato come durante il Q4 2020 siano aumentati del 41% i rilevamenti di malware crittografati rispetto al trimestre precedente. Da record la crescita degli attacchi malaware fileless che hanno toccato picchi di crescita di quasi il 900%.
L’opinione di Panda Security sulla minaccia cryptojacking
Mentre i soli payload ransomware sono crollati del 48% nel 2020. Da questa analisi emerge un panorama della cybercriminalità in fermento. Panda Security ha voluto affrontare il ritorno di una minaccia che sembrava scomparsa, il cryptomining appunto, e provare ad elaborare una difesa per difendersi da tale pericolo.
Il mining di criptovalute è un processo informatico molto complesso e consuma moltissima energia, ma soprattutto mette a dura prova l’hardware dei computer. È per questo che gli hacker hanno trovato il modo di utilizzare i sistemi di altre persone per farli lavorare per loro. Quando un hacker utilizza un computer o uno smartphone senza il permesso del proprietario per produrre criptovalute parliamo di cryptomining o di cryptojacking. Sono due le pratiche più comuni per diventare vittima di cryptomining: subire un attacco da browser o siti web e contrarre un malaware.
Nel primo caso, alcuni siti web inseriscono script e porzioni di codice di mining nelle pagine web, ad esempio in falsi annunci. Questi si attivano quando la pagina viene visitata e iniziano a utilizzare il computer dell’utente per generare criptovalute. Questa pratica, detta anche “drive-by”, in passato non era particolarmente efficace dato che bastava chiudere la finestra per interrompere il mining. Oggi invece script continuano a funzionare in background anche dopo avere chiuso la finestra.
La minaccia del cryptojacking
Se invece si contrae un malware di cryptojacking, questo consente agli hacker di controllare a distanza i computer infetti, aggirando i sistemi di sicurezza e i normali processi di autorizzazione. Questi malware possono installarsi nei PC in vari modi: clic su link fraudolenti in e-mail o siti di phishing, messaggi di chat, installazione in parallelo con altri programmi “legittimi” e backdoor.
minaccia cryptojacking Panda Security
Negli anni le criptovalute hanno subito una considerevole perdita di valore. Comunque gli hacker hanno continuato ad aggiungere moduli cryptominer alle infezioni botnet esistenti ed estrarre reddito passivo dalle vittime. Il tutto mentre abusavano delle loro reti per altri crimini informatici. Con la conseguenza che, con la risalita di valore nel Q4 2020, il volume dei rilevamenti di malware cryptominer è salito di oltre il 25% rispetto ai livelli del 2019.
Come evitare gli attacchi di cryptojacking
Per evitare di subire questi attacchi ecco alcuni consigli pratici per proteggere i tuoi dispositivi ed evitare di diventare un cryptominer inconsapevole:
Controlla il consumo di energia e risorse. Tutti i sistemi operativi dispongono di piccoli strumenti per monitorare l’utilizzo delle risorse del computer. Con questi programmi puoi analizzare il consumo nel tempo e individuare eventuali picchi e periodi di attività anomala.
Surriscaldamento del processore. A volte non c’è neanche bisogno di ricorrere agli strumenti di diagnostica. Se il processore e la scheda madre si surriscaldano, probabilmente te ne renderai conto subito. Le conseguenze tipiche sono: surriscaldamento della scocca del computer, malfunzionamenti, spegnimento improvviso, avvisi di surriscaldamento (negli smartphone).
Attenzione al browser. Se sospetti che i siti che frequenti utilizzino script di mining drive-by, ti consigliamo di installare un’estensione che blocchi gli script di cryptomining su browser.
Antivirus. Proteggi i tuoi computer e smartphone dai malware di cryptomining: installa l’antivirus di Panda per tutti i dispositivi. Inoltre, ricordati di impostare l’aggiornamento automatico.
