Dai ransomware ai Web miner

Minacce

Le criptomonete non sono più relegate al mondo dei cervelloni dell’informatica, riguardano ormai la vita di tutte le persone, più di quanto si possa pensare. E anche se non utilizzate criptomonete, non siete per questo immuni ai problemi che le riguardano.

Ricatti cifrati

Potrete non essere molto ferrati sull’argomento (o non vi interessa) ma un bel giorno (mica tanto) qualcuno vi costringerà a iniziare a usare criptomonete. I creatori di malware, infatti, sono molto avvantaggiati dal loro uso.

Tornate indietro a soli cinque anni fa. I blocker dannosi mostravano immagini indesiderate sugli schermi delle vittime, impedendo l’accesso al sistema e ai file e richiedevano un riscatto sotto forma di SMS a pagamento inviati a un numero premium.

Ai cybercriminali non è andata sempre liscia. Anche se spesso si trattava di una truffa di successo, le compagnie telefoniche si prendevano metà del bottino e poi i numeri premium potevano essere bloccati, così come i conti a essi collegati. Infine i malintenzionati rischiavano di essere acciuffati dalla polizia nel momento di ritirare il malloppo.

Le criptomonete hanno cambiato le carte in tavola. Al giorno d’oggi, i ransomware che cifrano i dati sono la sventura di chi non si preoccupa molto della propria sicurezza infomatica. Questi ransomware cifrano i dati degli utenti e richiedono un riscatto da pagare in criptomonete; solo dopo aver inviato il pagamento il cybercriminale (forse) invia la chiave per decifrare e ripristinare i file. Anche a chi non interessa molto l’argomento, il nome WannaCry dice qualcosa.

Anche se in realtà WannaCry era un wiper, è stato sempre considerato un ransomware che cifrava i dati degli utenti.

 

Per i cybercriminali le criptomonete sono una vera manna dal cielo: niente da spartire con nessuno, il wallet non può essere bloccato e, soprattutto, nessuno può essere acciuffato nel momento dell’incasso. I Bitcoin non sono del tutto anonimi, ma i cybercriminali possono utilizzare criptomonete alternative come Monero o Zcash senza avere il timore di essere rintracciati.

Far soldi in questo modo è diventato così facile che è normale che i ransomware si siano diffusi così tanto.

Miner dannosi

Il “mining” (accaparrare nuove critpomonete mediante calcoli lunghi e complessi) è un’ulteriore azione criminale piuttosto diffusa. Un Trojan miner, a differenza di un Trojan cryptor, non cifra nulla ma effettua in segreto l’operazione di mining, sfruttando l’elettricità e la potenza computazionale della vittima. Tra le due opzioni indicate, quest’ultima è il male minore, gli utenti possono considerarsi fortunati se i loro computer vengono utilizzati per il mining occulto e non vengono cifrati dei dati di valore.

Durante i primi otto mesi del 2017, i nostri prodotti hanno protetto 1,65 milioni di utenti da miner dannosi e ci aspettiamo di raggiungere quota 2 milioni per la fine dell’anno.

Web mining

Gli sviluppatori più scaltri hanno iniziato a inserire miner nei propri software, ma il vaso di Pandora si è aperto quando il mining è arrivato ai browser. Da quel momento in poi tutto è diventato più semplice: gli utenti possono essere coinvolti a loro insaputa in uno schema di mining solamente visitando un sito che obbliga a scaricare uno script.

Tale novità sta davvero rivoluzionando la maniera di fare soldi online. Alcuni siti hanno persino scelto non optare più per i banner, affidandosi al mining sui computer dei visitatori. Invece di utilizzate i CAPTCHA per filtrare i bot, sarebbe più redditizio utilizzare questi bot per il mining, cosa importa se il visitatore del sito sia una persona reale o un bot se si fanno soldi comunque? Sarebbe anche redditizio consentire agli utenti di guardare un film senza pagare e avviare il mining durante tutta la durata della visione del film.

Ma non finisce qui. Dopo aver hackerato una popolare risorsa, non c’è bisogno di sfruttare le vulnerabilità nel software del visitatore e infettarlo con un malware; si può fare soldi con tutto. È molto più semplice, e più redditizio, caricare uno script sul sito hackerato che costringa i computer dei visitatori al mining diretto al cryptowallet dell’hacker.

I cybercriminali sono più propensi a passare a quest’ultimo metodo. Ve lo diciamo ora: l’anno prossimo sarà l’anno del Web miner dannosi, è così che si faranno soldi in maniera facile e veloce.