Il pericolo del malware cryptomining è sottovalutato
Mentre la maggior parte degli intervistati conosce le criptovalute, molti non hanno mai sentito parlare di malware in questo contesto. Oltre 40% degli intervistati in Svizzera non teme che le minacce informatiche di cryptomining infettino i loro dispositivi in rete. Un'idea sbagliata.
Secondo il AvastLa metà degli intervistati in Svizzera si sente - a torto - al sicuro perché non possiede criptovalute o non le estrae personalmente. Avast ha condotto il sondaggio per valutare meglio il livello di conoscenza degli utenti privati su questo argomento e per educarli al problema. Ha dimostrato che l'insidioso processo di estrazione segreta di criptovalute con l'aiuto di malware introdotti di nascosto nei dispositivi personali degli utenti è ampiamente sottovalutato. 88% degli intervistati ha dichiarato di sapere cosa sono le criptovalute, secondo Avast. Tuttavia, 38% hanno dichiarato di non aver mai sentito parlare di malware o di siti web infettati da esso che estraggono fraudolentemente valute digitali.
Conseguenze di prestazioni inferiori
Negli ultimi 12 mesi, le minacce informatiche di cryptomining sono diventate più sofisticate e più diffuse. Quella che un tempo era solo una minaccia per i PC non protetti è diventata una seria minaccia per gli smartphone e i dispositivi IoT, sottolinea Avast. Per essere efficiente e redditizio, il mining di criptovalute richiede una potenza di calcolo su larga scala. Poiché il costo del mining è molto elevato, ma la potenza della CPU dei singoli PC e soprattutto degli smartphone è relativamente bassa, i criminali informatici stanno ora cercando di tagliare intere reti e creare una botnet con i dispositivi IoT connessi. Per le vittime, questo potrebbe significare un aumento della bolletta elettrica, un calo della produttività, una riduzione delle prestazioni o una minore durata di vita dei dispositivi in rete. Inoltre, un dispositivo IoT infettato da malware comporta sempre il rischio che i dati personali finiscano nelle mani dei criminali informatici.
"Vediamo sempre più spesso che i dispositivi IoT e gli smartphone vengono utilizzati anche per le botnet per il mining di criptovalute. Il malware viene eseguito inosservato in background sul dispositivo, indipendentemente dal fatto che l'utente disponga di criptovalute. Il nostro obiettivo è quello di educare gli utenti non esperti sul rischio di cryptomining fraudolento", afferma Martin Hron, ricercatore di sicurezza di Avast. "In genere, gli utenti di PC possono capire quando il loro computer è entrato a far parte di una botnet perché è più lento del solito, si surriscalda o genera traffico sospetto. Con i dispositivi IoT, come i frigoriferi collegati in rete o gli assistenti vocali digitali, questi sintomi non sono così evidenti. Per questo gli utenti hanno bisogno di soluzioni di sicurezza che monitorino la rete e i dispositivi ad essa collegati e che registrino immediatamente qualsiasi evento insolito".
Alcuni siti web hanno offerto ai loro visitatori la possibilità di scegliere tra la visualizzazione di annunci e l'estrazione di criptovalute in background. Tuttavia, secondo i risultati dello studio di Avast, 75% degli utenti svizzeri intervistati preferirebbero sopportare gli annunci pubblicitari in questo caso invece di rendere il proprio dispositivo disponibile per la navigazione senza annunci per il mining.
Per proteggersi da tutte le minacce digitali, compreso il mining involontario di criptovalute, tutti gli utenti di PC e smartphone dovrebbero installare una protezione antivirus.
L'indagine è stata condotta nell'aprile 2018. In Svizzera hanno partecipato poco meno di 500 utenti di PC. 12% di loro possiedono già criptovalute e altri 18% intendono investire in valute digitali..
