{"id":15149,"date":"2018-03-07T11:39:29","date_gmt":"2018-03-07T09:39:29","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=15149"},"modified":"2018-09-18T14:33:03","modified_gmt":"2018-09-18T12:33:03","slug":"miners-threaten-your-business","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/miners-threaten-your-business\/15149\/","title":{"rendered":"Il mining occulto minaccia la vostra azienda"},"content":{"rendered":"

Quando abbiamo parlato<\/a> a fine 2017 di ci\u00f2 che ci avrebbe riservato il nuovo anno<\/a>, avevamo previsto che i ransomware (che avevano fatto razzie nel 2017) sarebbero stati soppiantati da nuove minacce sofisticate come i miner di criptomonete. Un nostro recente studio<\/a> ha dimostrato che i miner non solo sono stati all\u2019altezza delle nostre aspettative, ma le hanno di gran lunga superate.<\/p>\n

Durante gli ultimi sei mesi, i cybercriminali hanno \u201cracimolato\u201d oltre 7 milioni di dollari grazie ai cryptominer. In questo articolo vi spiegheremo come funzionano i miner sui computer degli utenti, perch\u00e9 sono diventati una minaccia cos\u00ec ingombrante (soprattutto per le aziende) e come proteggere le infrastrutture.<\/p>\n\n

\"\"<\/a><\/p>\n

L\u2019ascesa dei miner<\/strong><\/h3>\n

Nel 2017, quando i tassi di cambio di Bitcoin e altcoin (le criptomonete alternative) sono arrivati alle stelle, \u00e8 diventato subito chiaro possedere token (che si possono convertire in denaro vero e proprio) poteva essere un business redditizio. Una caratteristica particolarmente attraente dell\u2019economia delle criptomonete \u00e8 che, a differenza del denaro vero, chiunque pu\u00f2 creare una moneta digitale costruendo una blockchain mediante calcoli matematici e ottenere dei guadagni per questo (qui<\/a> troverete maggiori dettagli sul funzionamento della blockchain).<\/p>\n

Una regola generale dei pool di mining (organizzazioni di miner) \u00e8 che pi\u00f9 calcoli si fanno, pi\u00f9 token si ricevono. L\u2019unico problema \u00e8 che maggiori sono i calcoli che si vogliono eseguire, maggiore \u00e8 la potenza computazionale necessaria e, di conseguenza, maggiore \u00e8 il consumo di elettricit\u00e0.<\/p>\n

I cybercriminali hanno presto deciso di sfruttare i computer di altre persone per effettuare il miming di criptomonete (dopotutto approfittare delle tecnologie Internet \u00e8 nel loro DNA). E fanno in modo che in teoria i proprietari o gli amministratori dei dispositivi non si accorgano di ci\u00f2 che sta accadendo; per ovvie ragioni, i cybercriminali sono particolarmente interessati alle reti di grandi aziende che contano all\u2019attivo centinaia di dispositivi.<\/p>\n

E si stanno adattando facilmente a mettere in pratica i loro piani. Oltre 2,7 milioni di utenti nel mondo sono stati attaccati da \u201cminer dannosi\u201d (1,5 volte in pi\u00f9 rispetto al 2016) e questa cifra continuer\u00e0 ad aumentare. Ma vediamo in dettaglio in cosa consiste questa tecnologia.<\/p>\n

Una minaccia che rimane nell\u2019ombra<\/strong><\/h3>\n

Il primo metodo che si impiega si rif\u00e0 alle tecnologie impiegate negli attacchi APT<\/a>, soprattutto nelle maxi campagne di diffusione di ransomware<\/a>. Queste stesse tecniche (come nel caso degli attacchi che sfruttavano\u00a0 il pericoloso exploit EternalBlue) vengono ora utilizzare per diffondere i miner occulti.<\/p>\n

Un altro modo per installare un miner occulto nel computer di una vittima \u00e8 convincendo l\u2019utente a scaricare un dropper<\/a>, che a sua volta scarica il miner. Di solito, i cybercriminali convincono gli utenti a scaricare un dropper perch\u00e9 assume le sembianze di un annuncio pubblicitario o di una versione gratuita di un software, oppure mediante tecniche di phishing.<\/p>\n

Dopo essere stato scaricato, il dropper si attiva sul computer e installa il vero miner insieme a una utility che lo rende occulto. Il pacchetto pi\u00f9 includere tool di avvio automatico e di autoconfigurazione che, ad esempio, definiscono quanta potenza del processore pu\u00f2 utilizzare il miner a seconda degli altri programmi in funzionamento, per evitare che l\u2019utente si insospettisca.<\/p>\n

Tra l\u2019altro, questi strumenti impediscono all\u2019utente di bloccare il miner. Se l\u2019utente si accorge della presenza del miner e prova a disattivarlo, il computer si riavvia e, dopo di ci\u00f2, il miner continua a svolgere la sua opera nell\u2019ombra. \u00c8 curioso, molto miner occulti riutilizzano il codice della loro legittima controparte, il che rende pi\u00f9 difficile la loro identificazione.<\/p>\n

Un terzo modo per effettuare il mining illegale di token \u00e8 il mining Web, o mining attraverso il browser.<\/a> L\u2019amministratore di un sito pu\u00f2 inserire uno script di mining nel browser che la vittima utilizza quando visita un determinato sito. Ci\u00f2 pu\u00f2 avvenire anche quando il cybercriminale riesce a ottenere gli accessi di amministratore di un sito. Durante il tempo in cui l\u2019utente si trova sul sito in questione, il computer costruisce blocchi da cui traggono profitti i cybercriminali.<\/p>\n

In che modo le aziende possono difendersi dai miner?<\/strong><\/h3>\n

Grazie a queste tecnologie cos\u00ec complesse e cos\u00ec difficili da individuare, i cybercriminali riescono a creare botnet<\/a> con i computer delle vittime per il mining occulto. Ovviamente, un\u2019azienda dalle grandi capacit\u00e0 computazionali (con molti dispositivi all\u2019attivo) rappresenta un obiettivo succulento per i cybercriminali. Anche i computer della vostra azienda possono essere a rischio; per questo vi consigliamo di implementare le seguenti misure di protezione:<\/p>\n