Il boom delle criptovalute ha portato gli attori delle minacce informatiche ad adottare modi non autorizzati e illegali per mettere le mani sulle criptovalute. Mentre il ransomware richiede principalmente un riscatto sotto forma di Bitcoin, la prima criptovaluta, per “sbloccare” l’accesso al sistema/file, il nuovo malware crittografico è progettato per estrarre criptovalute dai sistemi all’insaputa degli utenti. Ma vediamo di capire meglio di che cosa parliamo.

Che cos’è il nuovo malware crittografico? I cryptojacker o cryptominer sono malware che infettano un computer e utilizzano la sua potenza di calcolo per guadagnare denaro.

Saresti sospettoso di un improvviso calo delle prestazioni del tuo computer? Molti non lo faranno! Allo stesso modo, solo pochi si preoccupano abbastanza del ritardo occasionale e di solito lo etichettano come problemi “standard” del loro sistema operativo.

Tuttavia, se indagano più a fondo, possono anche emergere come un’applicazione canaglia, consumando la larghezza di banda e trascinando le prestazioni del sistema.

Che cos’è Cripto ransomware?

Questo è noto come malware crittografico, ed è un software dannoso installato dagli attori delle minacce sui dispositivi delle vittime. Consente agli attori delle minacce di estrarre criptovalute utilizzando le risorse informatiche della vittima a loro insaputa.

Questo è anche noto come “cryptojacking”, in cui le vittime non ottengono alcun compenso mentre subiscono gravi perdite in termini di risorse computazionali e potenza di elaborazione. Un tentativo riuscito di cryptojacking a livello di organizzazione può raccogliere enormi ricompense per i criminali informatici.

Come funziona il nuovo malware crittografico

Il malware crittografico entra nel sistema della vittima come qualsiasi altro malware. Ad esempio, vengono spesso consegnati come allegati di posta elettronica che possono essere programmi eseguibili sotto forma di documenti. Gli aggressori possono persino utilizzare tattiche di ingegneria psicologica e sociale per convincere gli utenti a scaricare ed eseguire i file dannosi.

La maggior parte di questi messaggi sembra legittima e crea un senso di urgenza o panico nella mente degli utenti, facendoli pensare che il download del file sia essenziale. Una volta aperto il file, i codici vengono eseguiti tramite JavaScript o macro per scaricare e installare il malware.

Il malware viene inoltre distribuito tramite exploit kit, pagine di destinazione dannose, siti Web infetti, malvertising e altro ancora. A volte l’attaccante può eseguire il cryptojack chiedendo all’utente di visitare un sito Web con codice JavaScript che si esegue automaticamente una volta caricato. Questi tipi di attacchi sono difficili da rilevare poiché i codici dannosi sono memorizzati sul sito Web.

Invece di “attaccare/corrompere” direttamente i dati, il cripto-malware incorpora codice dannoso in applicazioni e programmi per utilizzare le GPU e altre risorse del sistema per il cryptojacking. Funziona silenziosamente in background, estraendo criptovalute ogni volta che viene utilizzato il dispositivo infetto.

Come rilevare un malware crittografico

A tutti gli effetti, il malware crittografico dà la priorità alla non rilevabilità. Tuttavia, gli utenti possono sospettarne la presenza se i loro sistemi/componenti di sistema mostrano i seguenti “sintomi”,

• I dispositivi iniziano a funzionare in modo sospetto più lento del solito poiché il cryptojacking ne esaurisce le risorse di calcolo.
• I processori o le schede grafiche vengono danneggiati senza alcun motivo apparente o il dispositivo si surriscalda del solito.
• Una percentuale di utilizzo della CPU elevata e costante potrebbe indicare la presenza di un malware crittografico. Gli utenti possono controllare l’utilizzo della CPU tramite Task Manager (Windows) o Activity Monitor (macOS). L’utilizzo della CPU dovrebbe generalmente rimanere al di sotto del 20-30%, ma la presenza di picchi imprevisti può essere il risultato di un malware crittografico in esecuzione in background.
• Aumento imprevisto dei costi dell’elettricità.

Come prevenire i nuovi malware crittografici

Il modo migliore per controllare il cripto-malware è tenere d’occhio il tuo sistema. Un aumento del rumore delle ventole del computer o un improvviso calo delle prestazioni possono emettere questi vermi digitali.

Tuttavia, i sistemi operativi sono entità complesse e queste cose continuano ad accadere in background e generalmente non notiamo cambiamenti così sottili. In tal caso, ecco alcuni suggerimenti che possono aiutarti a stare al sicuro:

• Mantieni aggiornati i tuoi sistemi . Il software obsoleto presenta spesso vulnerabilità sfruttate dai criminali informatici.
• Usa un antivirus . Non posso sottolineare abbastanza come ogni dispositivo abbia bisogno di un buon antivirus . Inoltre, tali attacchi avvengono indipendentemente dal sistema operativo (anche il Mac viene attaccato!) e dal tipo di dispositivo (smartphone, tablet inclusi).
• Non fare clic su tutto . Essere curiosi è la natura umana di cui spesso si approfitta ingiustamente. Se è inevitabile, copia e incolla il collegamento sospetto in qualsiasi motore di ricerca e verifica se necessita di ulteriore attenzione.
• Rispetta gli avvisi nel browser . I browser Web sono molto più avanzati rispetto a dieci anni fa. Cerca di non ignorare alcun avviso senza un’adeguata due diligence. Inoltre, stai lontano dai siti Web HTTP.
• Tieniti informato . Questi strumenti ricevono aggiornamenti regolari dai malintenzionati. Inoltre, anche i loro metodi per vittimizzare si evolvono. Di conseguenza, continua a leggere sugli hack recenti e condividili con i tuoi colleghi.

Note finali

E siamo arrivati alle note finali di questa guida su come evitare il nuovo malware crittografico o cripto ransomware. Prima di salutare volevo informarti che mi trovi anche sui Social Network, per entrarci clicca sulle icone appropriate che trovi nella Home di questo blog, inoltre se la guida ti è piaciuta condividila pure attraverso i pulsanti social di Facebook, Twitter, Pinterest e Tumblr, per far conoscere il blog anche ai tuoi amici, ecco con questo è tutto Wiz ti saluti.