Read this article in the English version here.

L’idea dei malware di mining è relativamente semplice: reindirizzare gli utenti di un sito su un altro per permettere di sfruttare la potenza dei rispettivi PC in modo da minare crypto.

Il mining illegale è una truffa che purtroppo, sta prendendo piede a livello globale (Coherent Market Insights parla di un mercato che nel 2025 potrebbe toccare i 38 miliardi di dollari) e che, in questo caso, ha coinvolto un sito web del governo della contea di Khabarovsk, in Russia, recentemente hackerato.  

L’ultimo caso in Russia

Secondo quanto riferito, verso la fine di maggio gli utenti che arrivavano in cerca di informazioni sulle offerte di lavoro, piuttosto che per altri eventi ufficiali previsti dall’agenda delle autorità locali, erano re-indirizzati verso un secondo website, pronto a lanciare, ovviamente all’oscuro dei diretti interessati, dei software di data mining sui computer la cui energia, successivamente, veniva utilizzati per minare criptovalute.

Il malware di mining incriminato è rimasto attivo fino a 10 giorni prima di essere rimosso. In questo caso l’incidente ha riguardato un traffico relativamente limitato (600 utenti giornalieri) ma a febbraio lo stesso tipo di truffa aveva coinvolto l’Istituto russo di ricerca scientifica per la fisica sperimentale, il principale organismo di ricerca nucleare in Russia e, a settembre, due responsabili IT del governo della Crimea sono stati licenziati per aver installato hardware simili all’interno degli edifici governativi.

Non solo malware di mining

Insomma, il mining illegale si sta evolvendo molto velocemente: lo sfruttamento dell’energia altrui per minare cripto ha trovato nuove strade. Non solo malware, infatti, ora i cyber criminali sfruttano i sistemi di mining all’interno delle app (legittime) per lo sport ma anche per l’attivazione di reti Vpn, focalizzate sulle comunicazioni private con l’uso del miner Vilny.net.

A rendere noti i nuovi trend sono gli esperti di Kaspersky Lab che hanno anche sottolineato come l’estrazione delle cripto, nel caso delle app, avvenga mentre è online il video delle gare, sfruttando il miner di JavaScript di Coinhive il quale, estremizzando il concetto, converte  la potenza della CPU in criptovaluta.

I guadagni per la creazione della nuova moneta virtuale vanno al truffatore mentre alla vittima ignara restano i conti (alti) della corrente utilizzata.

Previous articleCoinbase supporta Ethereum Classic
Next articleTezos forka ancora prima di iniziare
Rossana Prezioso
Appassionatasi alle nuove frontiere dell’editoria online, ha deciso di approfondire ulteriormente le sue conoscenze dedicandosi allo studio dei cambiamenti culturali ed economici derivati dalla nascita della finanza hitech, sviluppando le tematiche riguardanti i nuovi modelli di business ad essa legati e le influenze geopolitiche della new economy criptovalute