Tecnologia

Critptomining: ecco come i pirati ci rubano elettricità

  • Abbonati
  • Accedi
cybercriminalità

Critptomining: ecco come i pirati ci rubano elettricità

Le criptomonete stanno attraversando un periodo di grande crisi dopo mesi di corsa al rialzo che hanno alimentato tensioni sui mercati internazionali e hanno portato alcune nazioni come la Cina e la Corea del Sud a imporre importanti limitazioni al loro scambio.

Ciononostante, una di queste, Monero, è diventata la più grande amica dei pirati informatici di tutto il mondo. Dal momento che gli introiti derivanti dal ransomware iniziano a diminuire e solo quelli estremamente mirati sembrano ancora portare buoni incassi (comunque pagati in criptovaluta), i cybercriminali hanno trovato un nuovo modo di sfruttare le loro botnet e i malware che hanno installato in tutto il mondo: rubare elettricità e potenza di calcolo per creare Monero a nostre spese.

Le criptovalute sono basate su di una tecnologia detta blockchain che tramite un algoritmo molto complesso e dei passaggi di validazione distribuiti su più nodi della catena, danno valore a delle monete virtuali. Creare queste valute richiede una potenza di calcolo elevata ed è spesso antieconomico perché il costo dell'elettricità impiegata supera il valore di quanto viene prodotto. Se, però, a pagare l'elettricità è qualcun altro, ovviamente la cosa diventa un vero affare.

«Abbiamo visto un gran numero di malware – dice Vladimir Dashchenko di Kaspersky Lab – modificare il tipo di attacco e passare dai ransomware ai criptominers».

I motivi del cambio sono molti. Innanzitutto, far soldi con le criptomonete è diventato più remunerativo che non sparare ransomware nel mucchio. Dopo le dure lezioni impartite a chi cliccava troppo facilmente su tutto quello che arrivava via posta, gli utenti sono diventati più furbi. Inoltre, l'arrivo di finti ransomware, che prendevano i soldi ma non restituivano i file presi in ostaggio, ha rovinato la reputazione dei criminali intenti a questa attività e quindi le vittime tendono a non pagare più.

Impiantare un criptominer, invece, produce un po' di denaro ogni volta e sommando tutti i computer su cui i pirati riescono a nasconderlo, si generano cifre interessanti.

“Abbiamo scovato un gruppo di criminali” – racconta Vladimir – “che riesce a portare a casa 2 milioni di euro al mese in questo modo”. Due milioni di euro che scottano molto meno dei riscatti del ransomware. Se, infatti, le polizie di tutto il mondo danno attivamente la caccia a chi ricatta gli utenti a cui ha creato un danno notevole prendendogli in ostaggio i dati, l'attività di criptomining è sicuramente meno critica. Certo, sfruttano un po' della nostra elettricità, ma non fanno grandi danni.

“Questa riflessione” – specifica Vladimir Dashcencko – “non deve però farci abbassare la guardia. Gli strumenti di compromissione usati dai criminali sono sempre gli stessi e quindi anche se adesso scaricano un programmino per creare criptomonete, facendo pochi danni, non sappiamo quando e chi scaricherà sui nostri computer anche altro: un nuovo ransomware, un programma spia o un sistema che estragga i nostri username e password dal browser per darli ai criminali”.

Del resto, è chiaro che i malware che generano criptovalute si stiano evolvendo velocemente. “Sono partiti come programmini molto semplici e poco raffinati” -conferma Vladimir Dashchenko – “ che sfruttavano al massimo le potenzialità del computer che colpivano, rallentandolo. Così facendo, però, gli utenti si accorgevano che c'era qualcosa che non andava a correvano ai ripari”.

Adesso, invece, i criptominer cercano di non dare nell'occhio; usano solo una parte limitata delle risorse disponibili e, addirittura, riducono la loro attività o si fermano se il computer ospite è usato per compiti impegnative come i videogame o i rendering video.

© Riproduzione riservata