Akamai ha individuato e messo fuori uso una rete botnet operativa da oltre sei anni in attività di mining su larga scala attraverso il metodo ‘bad shares’. Nel terzo e ultimo capitolo della serie ‘Cryptominers’ Anatomy’, i ricercatori Akamai presentano due tecniche in grado di disattivare intere campagne di cryptomining, riducendo a zero la loro capacità di generare profitti.
XMRogue, lo strumento proprietario sviluppato da Akamai
Nel corso della ricerca, come ricordato prima, il team ha individuato e messo fuori uso una rete botnet responsabile di un’attività illecita di mining su larga scala, operativa da oltre 6 anni. Grazie a un metodo denominato ‘bad shares’, è stato possibile colpire il cuore dell’infrastruttura dei cybercriminali: il mining proxy. Ovvero il componente centrale che instrada il traffico tra i dispositivi infetti e il pool di mining.
Qual è il risultato
Il risultato? Una drastica caduta dell’hashrate da 3,3 milioni a zero, con un impatto immediato sui profitti stimati in oltre 26.000 dollari l’anno. Sfruttando questa debolezza, Akamai ha sviluppato lo strumento proprietario XMRogue, con cui è riuscita a infiltrarsi come un miner qualsiasi, inviare dati volutamente errati (bad shares). E quindi provocare il ban automatico del proxy da parte del pool.
Come contrastare il cryptojacking
Queste tecniche rappresentano un cambio di paradigma nella difesa dalle campagne di cryptomining. Mentre gli strumenti tradizionali puntano a rilevare e bloccare il malware nei dispositivi, Akamai ha mostrato come sia possibile colpire l’infrastruttura dell’attaccante e rendere l’intera operazione insostenibile. Il lavoro si inserisce in un contesto più ampio di analisi che Akamai dedica da tempo al fenomeno del cryptojacking. Ponendosi cosìè all’avanguardia nel disegno di strategie proattive per contrastare minacce persistenti e in continua evoluzione.
