Sono sempre di più i criminali informatici che tengono d’occhio lo sviluppo del mercato delle cryptovalute, che continua a registrare notevoli aumenti nel numero e nel valore degli investimenti. Il fatto che l’entusiasmo relativo alle cryptovalute coinvolga molte persone gioca a favore dei criminali, poiché diventa più semplice ingannare gli utenti meno esperti.

Nel 2017, secondo il Kaspersky Security Bulletin, i miner di criptovaluta sono diventati una delle principali tendenze. Lo scorso anno i ricercatori di Kaspersky Lab avevano previsto questo trend rilevando il ritorno del software di mining in collegamento alla crescente popolarità di Zcash. Solo un anno dopo i miner si sono diffusi notevolmente, sfruttando campagne di social engineering o l’exploiting di software compromessi.

Gli esperti di Kaspersky Lab hanno scoperto che una delle tecniche di frode utilizzate consiste nel creare siti web che offrono agli utenti la possibilità di fare il download gratuito di versioni pirata di software come noti programmi per PC e applicazioni. Per risultare più credibili, i criminali hanno utilizzato nomi per i domini simili a quelli reali. Dopo aver scaricato il software, l’utente riceve un archivio che contiene anche un programma di mining, che viene quindi installato automaticamente insieme al software scaricato.

L’archivio di installazione include file di testo contenente informazioni come gli indirizzi di wallet e pool di mining. Un pool di mining è un server che unisce diversi partecipanti distribuendo l’attività di mining tra i computer di questi ultimi. In cambio, i partecipanti ricevono la loro quota di cripto valuta il cui mining è più rapido di quanto avverrebbe se il mining avvenisse solo attraverso il proprio PC.

cryptovalute

A causa delle particolarità architettoniche, il mining dei Bitcoin e di altre cryptovalute è attualmente un’operazione molto dispendiosa in termini di risorse e di tempo; pertanto tali pool aumentano significativamente la produttività e la velocità della generazione delle cryptovalute.

Dopo essere stati installati, i miner iniziano a operare silenziosamente sul PC della vittima, generando cripto monete per i criminali. In tutti i casi rilevati è stato utilizzato il software del progetto NiceHash, che ha recentemente subito una grave violazione della sicurezza informatica con conseguente furto di cripto valuta per milioni di dollari. Alcune delle vittime erano collegate a un pool di mining con lo stesso nome.

Inoltre, gli esperti hanno scoperto che alcuni miner contenevano una funzione speciale che permetteva all’utente di modificare da remoto il numero di wallet, il pool o il miner. Ciò significa che i criminali, in qualsiasi momento, potrebbero impostare un’altra destinazione per la cryptovaluta e quindi gestire i propri guadagni distribuendo il mining flow tra i wallet o persino sfruttare il computer della vittima per un altro pool di mining.

“Sebbene non venga considerato dannoso, il software di mining riduce le performance di sistema del dispositivo e questo inevitabilmente influisce sull’esperienza utente nel suo complesso. Inoltre, aumenta il consumo di elettricità e anche se questa non rappresenta la peggiore delle conseguenze, rimane comunque un effetto spiacevole, nonché un’attività fraudolenta” ha dichiarato Morten Lehn, General Manager Italy di Kaspersky Lab.