L'attaccante installa malware per il mining Cripto su oltre 170.000 dispositivi

Il mese scorso, in Brasile, sono stati presi di mira più di 170.000 dispositivi in un attacco di cryptojacking.

Secondo un bloginviarepubblicato dalla società di sicurezza Trustwave, è stato lanciato un attacco informatico su larga scala sui router MicroTik. Lo sforzo ha portato all'installazione del software di mining Coinhive in un'infezione "di massa" di oltre 17.000 dispositivi.

Simon Kenin, ricercatore di sicurezza presso Trustwave, ha scritto che tutti i dispositivi utilizzavano "la stessa sitekey", il che indica che ONE ha estratto i token da tutti i dispositivi.

Ha scritto:

"Questo attacco potrebbe essere attualmente prevalente in Brasile, ma durante le fasi finali della stesura di questo blog ho notato che sono state colpite anche altre aree geografiche, quindi ritengo che questo attacco sia destinato a verificarsi su scala globale."

Secondo unprecedente post di Trustwave, scritto anche da Kenin, Coinhive ha guadagnato popolarità nel 2017 come servizio che sosteneva di fornire soluzioni di monetizzazione per siti web senza usare pubblicità. Invece, i proprietari dei siti dovevano incorporare codice JavaScript che avrebbe preso possesso della potenza dell'unità di elaborazione centrale (CPU) dei visitatori del sito per estrarre la Criptovaluta Monero.

Tuttavia, si dice che l'attività di mining abbia finito per costare ai visitatori del sito fino al 99 percento della potenza di elaborazione della CPU, causando ulteriori problemi per i consumatori, poiché i loro dispositivi generavano più calore e consumavano grandi quantità di elettricità.

Da allora Trustwave ha rilasciato uno strumento di rilevamento per bloccare il malware per il mining e, come spiega Kenin nel suo post più recente, i lettori dovrebbero prestare attenzione al suo "appello di avvertimento" e applicare patch a tutti i dispositivi MikroTik "il prima possibile", sottolineando che la gravità degli attacchi potrebbe raggiungere "centinaia di migliaia" di consumatori in tutto il mondo.

Kenin segnala inoltre che operazioni illecite di mining Criptovaluta come queste sono "una tendenza a cui abbiamo assistito molto negli ultimi tre anni, poiché gli aggressori si sono spostati dal ransomware al mondo dei miner".

Tali sentimenti sono condivisi da altre aziende di sicurezza informatica comeSicurezza Skybox che ha anche segnalato nel suo aggiornamento di metà anno 2018 che tra i criminali informatici, il Cripto mining rappresentava ormai il 32 percento di tutti gli attacchi informatici, mentre il ransomware ne rappresentava l'8.

Digitandoimmagine tramite Shutterstock