Le criptovalute potrebbero perdere valore rispetto al dollaro in questo momento, ma sono ancora una risorsa altamente desiderabile per i criminali informatici di tutto il mondo.
Secondo un nuovo rapporto di Microsoft, la popolarità del cryptojacking rimane relativamente alta e stanno arrivando nuove varianti di malware con funzionalità avanzate e nuovi modi per evitare il rilevamento.
In un post sul blog (si apre in una nuova scheda), Microsoft ha spiegato che rileva i cryptojacker su "centinaia di migliaia" di endpoint ogni mese attraverso il suo servizio antivirus Windows integrato.
server di destinazione
I cryptojacker sono un tipo di malware che estrae criptovalute specifiche e invia le monete a un portafoglio di proprietà degli hacker. Il malware non distruggerà il dispositivo che infetta e non è interessato a rubare dati sensibili alla vittima, ma consumerà gran parte della potenza di calcolo del dispositivo.
Per questo motivo, gli operatori di cryptojacking generalmente non sono interessati ai dispositivi consumer, ma puntano invece su server e macchine virtuali, che sono generalmente più potenti e in grado di estrarre più token, rispetto ai normali PC e laptop.
Tra i cryptojacker più popolari c'è XMRig, un malware che mina il token Monero (XMR). Monero è una criptovaluta relativamente vecchia, che promette il completo anonimato ai suoi utenti e come tale è estremamente popolare tra i truffatori e le persone che praticano il commercio illegale.
Bitcoin, insieme ad altre criptovalute, è in calo tutto l'anno. Dopo aver raggiunto un picco di circa 68,000 euro a novembre dello scorso anno, la criptovaluta più popolare al mondo è scesa a circa 17,000 euro, prima di risalire agli attuali 21,000 euro.
Nonostante le prospettive sfavorevoli del momento, i criminali informatici continuano a sviluppare cryptojacker. Microsoft afferma che questi ultimi sono diventati più furtivi, "sfruttando i binari live off-ground (LOLBins) per eludere il rilevamento".
Tuttavia, la maggior parte delle soluzioni antivirus dovrebbe essere in grado di rilevarli. Microsoft afferma di essere in grado di rilevare il cryptojacking, tra le altre cose, analizzando i segnali della CPU per i modelli modellati dall'attività di cryptojacking.