Un nuovo rapporto afferma che gli hacker hanno utilizzato uno strumento software del governo degli Stati Uniti trapelato per intensificare l'estrazione illecita di criptovalute come bitcoin e monero
L'estrazione illecita di criptovalute è aumentata nell'ultimo anno, in parte a causa di uno strumento software trapelato dalla National Security Agency degli Stati Uniti, i ricercatori hanno detto mercoledì.
Un rapporto della Cyber Threat Alliance, un'associazione di imprese ed esperti di sicurezza informatica, ha affermato di aver rilevato un aumento del 459% nell'ultimo anno del mining di criptovalute illecito, una tecnica utilizzata dagli hacker per rubare la potenza di elaborazione dei computer per creare criptovaluta.
"L'attività è passata da un problema praticamente inesistente a uno che si presenta quasi universalmente in cima agli elenchi delle minacce dei nostri membri, " ha detto un post sul blog di Neil Jenkins, capo analitico dell'alleanza.
Uno dei motivi del forte aumento è stata la fuga di notizie lo scorso anno da parte di un gruppo di hacker noti come Shadow Brokers di "EternalBlue, " software sviluppato dalla NSA per sfruttare le vulnerabilità del sistema operativo Windows.
"Una patch per EternalBlue è disponibile da 18 mesi e anche dopo essere stata sfruttata in due significativi attacchi informatici globali—WannaCry e NotPetya—ci sono ancora innumerevoli organizzazioni vittime di questo exploit, poiché viene utilizzato dal mining di malware, " ha scritto Jenkins.
L'aumento dell'hacking coincide con il crescente utilizzo di valute virtuali come bitcoin, ethereum o monero, che non sono regolamentati da alcun governo e vengono creati risolvendo complessi problemi informatici.
Sebbene alcune attività di mining di criptovaluta siano legittime, gli hacker hanno scoperto modi per sfruttare la potenza di elaborazione di ignari utenti di computer per generare illecitamente valuta.
Jenkins ha affermato che l'aumento del malware per il mining di criptovalute evidenzia minacce alla sicurezza informatica più ampie.
"L'estrazione illecita è il 'canarino nella miniera di carbone' delle minacce alla sicurezza informatica, " ha detto. "Se il mining illegale di criptovalute ha luogo sulla tua rete, allora molto probabilmente hai problemi peggiori e dovremmo considerare il futuro dell'estrazione illecita come una minaccia strategica."
Gli hacker possono generare guadagni e utilizzare la criptovaluta per altri scopi dannosi come l'acquisto di altri tipi di strumenti malware sul "dark web, "Secondo il rapporto.
I ricercatori hanno affermato che l'85 percento del malware illecito di criptovaluta estrae monero, con bitcoin che rappresenta l'otto percento.
"Sebbene monero sia significativamente meno prezioso del bitcoin, diversi fattori rendono questa criptovaluta preferita dagli attori malintenzionati, "diceva il rapporto.
Monero, secondo il rapporto, offre più privacy e anonimato, "che aiutano gli attori malintenzionati a nascondere sia le loro attività minerarie che le loro transazioni utilizzando la valuta, " hanno detto i ricercatori.
"Gli indirizzi e i valori delle transazioni sono offuscati per impostazione predefinita, rendendo il monitoraggio di monero incredibilmente difficile per gli investigatori."
© 2018 AFP