Avviso contro il malware minerario

In una recente analisi, i ricercatori del Global Threat Intelligence Center (GTIC) di NTT Security hanno segnalato un malware sviluppato esclusivamente per il mining della criptovaluta anonima Monero. Il malware viene installato sul computer o sullo smartphone della vittima senza che questa se ne accorga e, una volta installato, utilizza le risorse del computer per estrarre criptovalute. Gli hacker intascano i profitti.

NTT Security ha accesso al 40% del traffico Internet mondiale e analizza anche le informazioni provenienti da un'ampia gamma di fonti di minacce. Sulla base di questi dati, lo specialista della sicurezza è stato in grado di dimostrare che i criminali informatici utilizzano principalmente e-mail di phishing per ottenere l'accesso ai computer e vulnerabilità non patchate o backdoor per penetrare nelle reti. I ricercatori del GTIC hanno anche scoperto che i servizi di mining legittimi, come Coinhive, possono essere abusati per infettare giochi mobili e siti web. Al momento dell'analisi, hanno trovato circa 12.000 esempi di malware per il mining di Monero.

L'attività mineraria continuerà a svilupparsi
"L'accettazione e la proliferazione delle valute digitali ha fatto sì che investire in criptovalute sia diventato un nuovo modo di fare soldi. Tuttavia, è diventato sempre più lungo e costoso trarre profitto dal mining di criptovalute. I criminali informatici hanno quindi sviluppato malware per superare le barriere all'ingresso e trarre profitto", afferma Terrance DeJesus, di NTT Security. "Le aziende non possono ignorare la minaccia delle minacce informatiche per il mining. Il mining continuerà senza dubbio a evolversi e potrebbe essere incorporato anche in altri tipi di malware, come i trojan bancari e le minacce informatiche. Ransomware essere costruiti. Chi ignora la minaccia rischia di subire danni enormi".

Misure
NTT Security consiglia le seguenti misure (cfr. anche qui) per ridurre al minimo il rischio di ingresso di malware minerario nell'ambiente IT:

- Eseguire valutazioni periodiche dei rischi per identificare le vulnerabilità.

- Implementare una strategia di sicurezza informatica completa con più livelli di sicurezza per ridurre l'esposizione alle minacce.

- Aggiornare regolarmente i sistemi operativi, le applicazioni e i dispositivi con le patch più recenti e utilizzare soluzioni di rilevamento e prevenzione delle intrusioni per bloccare gli attacchi.

- Formare il personale sul modo corretto di affrontare gli attacchi di phishing, i link e-mail sospetti, le e-mail non richieste e gli allegati di file.

- Monitorare in modo proattivo il traffico di rete per rilevare le infezioni da malware e garantire la sicurezza.

Fonte: NTT Sicurezza