{"id":19603,"date":"2020-01-09T10:47:00","date_gmt":"2020-01-09T08:47:00","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=19603"},"modified":"2020-01-14T13:44:53","modified_gmt":"2020-01-14T11:44:53","slug":"snow-white-cryptominers","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/snow-white-cryptominers\/19603\/","title":{"rendered":"Biancaneve, il mining di criptomonete e gli attacchi mirati"},"content":{"rendered":"

I bambini fanno sempre domande scomode. Babbo Natale esiste? La fatina dei denti dove tiene tutti i dentini che raccoglie? \u00c8 possibile monitorare le persone? \u00c8 vero che spesso ci sono le autorit\u00e0 dietro gli attacchi mirati<\/strong>?<\/p>\n

Fortunatamente, la risposta a queste domande la si pu\u00f2 trovare in Biancaneve e i Sette Nani, che descrive un sacco di tecnologie e soluzioni di sicurezza<\/a> interessanti (in maniera allegorica, ovviamente). Quando capite dove guardare, allora tutto inizia ad avere senso. Leggiamo tra le righe della famosa fiaba dei Fratelli Grimm.<\/p>\n

Specchio, specchio delle mie brame<\/h2>\n

Specchio, specchio delle mie brame,<\/em><\/p>\n

Chi \u00e8 la pi\u00f9 bella del reame?<\/em><\/p>\n

Forse in passato poteva sembrare strana come frase ma al giorno d\u2019oggi, \u201cSpecchio specchio delle mie brame\u201d non \u00e8 poi cos\u00ec diversa dalle frasi che pronunciamo per attivare il nostro assistente digitale<\/strong> (\u201cOK, Google\u201d o \u201cHey Siri\u201d). Questo specchio potrebbe essere paragonato alla vostra smart TV con assistente vocale<\/strong> integrato.<\/p>\n

La risposta dello specchio ci fa capire che ha accesso diretto al database di tutti gli abitanti del reame. Parliamo di documenti, dati biometrici<\/a>\u00a0e cos\u00ec via. Inoltre, l\u2019assistente vocale pu\u00f2 usare questi dati per dare dei giudizi su un concetto cos\u00ec soggettivo come la bellezza. Lo specchio deve essere alimentato da una tecnologia avanzata di apprendimento automatico<\/strong>.<\/p>\n

La matrigna, il Gruppo ATP: Operazioni \u201ccorpetto\u201d e \u201cpettine\u201d<\/h2>\n

Passiamo alla trama principale. Non dimenticate, la premessa della storia \u00e8 che la matrigna vuole liberarsi della concorrenza. Gli agenti del governo iniziano a inseguire Biancaneve costringendola a rifugiarsi nella foresta, dove incontra i nani.<\/p>\n

I nani danno rifugio alla fuggitiva. Tuttavia, i nani sono dei minatori e ogni giorno escono di casa per recarsi alla miniera<\/strong>. Naturalmente i fratelli Grimm non forniscono tutti i dettagli, come ad esempio dove tengono le loro attrezzature, quale criptomoneta stanno estraendo e dove prendono l\u2019elettricit\u00e0. Ma a giudicare dal fatto che scelgono di estrarre in un luogo isolato nella foresta, sembra che la loro attivit\u00e0 di mining di criptomonete<\/a> non sia del tutto legale.<\/p>\n

Biancaneve riesce a passare inosservata nel suo nascondiglio? No. Lo specchio onnisciente non solo dice alla regina che Biancaneve \u00e8 viva, ma indica anche con una certa precisione la sua posizione (\u201coltre le montagne con i sette nani\u201d). Dopo aver raccolto abbastanza informazioni, la matrigna decide di organizzare un attacco mirato<\/strong> alla sua figliastra. Assume il volto di un\u2019anziana mercante per vendere a Biancaneve dei lacci per il suo corpetto e stringe il corpetto di Biancaneve in modo cos\u00ec stretto che la ragazza cade a terra, come morta.<\/p>\n

Fortunatamente, i nani slacciano il corpetto per salvare Biancaneve. Questa \u00e8 una descrizione metaforica di come funziona un malware blocker<\/strong>. Il malware blocker blocca un dispositivo, impedendo l\u2019accesso dell\u2019utente (di solito per ottenere un riscatto, ma a volte a scopo di sabotaggio). Tuttavia, tra i nani ci deve essere stato un esperto in cybersicurezza che \u00e8 riuscito a neutralizzare l\u2019attacco del malware quasi istantaneamente.<\/p>\n

La matrigna impara la lezione e si arrende? No. Scoprendo che il suo attacco \u00e8 fallito, apporta un\u2019altra modifica allo stesso malware. Questa volta decide di usare un pettine. Per sua fortuna, Biancaneve non ha imparato nulla dalla sua esperienza, e mostra la stessa cieca fiducia scaricando dai torrent<\/span> acquistando un pettine da un venditore sconosciuto e installandolo <\/span>mettendolo nei capelli. Ancora una volta, i nani puliscono l\u2019infezione del malware blocker.<\/p>\n

Una \u201cmela\u201d infetta<\/h2>\n

La matrigna prepara con pi\u00f9 attenzione la terza ondata del suo attacco mirato. Assembla un dispositivo che metter\u00e0 fuori gioco definitivamente Biancaneve quando sar\u00e0 collegato a lei. Questa volta \u00e8 una mela.<\/p>\n

(Non per niente i fratelli Grimm hanno scelto una mela. Forse quello che stavano davvero cercando di dire \u00e8 che non esistono soluzioni di sicurezza complete per i dispositivi iOS<\/a>, anche se non siamo sicuri che siano stati cos\u00ec<\/em> preveggenti, o forse semplicemente non volevano confondere i loro lettori, d\u2019altronde una contadina del Medioevo che cerca di vendere un Android sarebbe sembrata piuttosto strana.<\/p>\n

A questo punto, i nani devono formato biancaneve sulla cybersicurezza<\/strong>, e la volta dopo, quando la matrigna passa di l\u00ec travestita, la ragazza le che i nani le hanno proibito di far entrare nessuno e di non prendere niente da nessuno. Tuttavia, la formazione non \u00e8 stata sufficiente e quando Biancaneve vede la contadina mordere la mela, crede che il frutto sia sicuro da mangiare. Biancaneve morde la sua parte della mela e di conseguenza cade morta a terra.<\/p>\n

Questa volta i nani non sono in grado di mettere in moto soluzioni di sicurezza per combattere il malware e accettano il fatto che non ci sia pi\u00f9 nulla da fare. Questo dimostra chiaramente come funziona il cryptomalware. Rende i dati inaccessibili e, in molti casi, i proprietari dei dati non possono annullare le azioni del malware.<\/p>\n

Tuttavia, seguendo le migliori pratiche di sicurezza online, i nani non seppelliscono Biancaneve, ma la mettono in una bara di vetro nella speranza che un giorno appaia un programma di decifratura<\/a>. E infatti, dopo un po\u2019 di tempo, passa un esperto di sicurezza informatica errante conosciuto come \u201cIl principe azzurro\u201d. Dopo alcune manipolazioni con la bara, trova il pezzo di mela avvelenata (ovviamente, i Fratelli Grimm volevano dire che il principe aveva trovato la chiave di decifratura) e Biancaneve torna in vita.<\/p>\n

Segue un lieto fine.<\/p>\n

Morale della favola<\/h2>\n

Cosa pu\u00f2 insegnare ai bambini questa favola sulla cybersicurezza?<\/p>\n