Monero: gli hack si evolvono con l’access mining
Sicurezza

Monero: gli hack si evolvono con l’access mining

By Alfredo de Candia - 8 Ago 2019

Chevron down

Ieri Carbon Black, azienda che si occupa di cyber security, ha pubblicato un report dal quale si evince un’evoluzione dei cryptojacking di Monero, rivelando la nuova tecnica dell’access mining.

Questo particolare attacco, che è stato rivelato tramite un’indagine collaterale sulla rete bot di crypto mining di Smominru, oltre a minare Monero (XMR) inserisce anche delle backdoor per poter accedere da remoto ai vari terminali infettati e vendere questi dati di accesso nel dark web.

“Carbon Black ha scoperto Access Mining mentre investigava il famoso botnet per il mining di crypto, Smominru. Oltre al mining della criptovaluta Monero, si è evoluto fino a fare anche backdoor nei sistemi infettati e di espandere la capacità di estrarre le informazioni sensibili del sistema. Sulla base dei dettagli specifici del sistema da loro raccolti, è plausibile che queste informazioni possano essere vendute su un marketplace online, consentendo l’accesso remoto a questi sistemi per usarli come zombie in attacchi su larga scala o per eseguire attacchi mirati contro aziende specifiche”.

Nel report si spiega infatti che la metà dei recenti attacchi utilizza questa tecnica perché permette un guadagno doppio: non solo si minano i Monero ma si acquisiscono anche molti dati personali degli utenti.

In molti accusano proprio la privacy di Monero: poiché è una delle crypto più anonime i criminali la usano a loro vantaggio per fare estorsioni e, appunto, in tecniche come l’access mining.

Di recente, anche il governo di Baltimora e la Florida hanno avuto problemi con criminali che hanno usato le crypto per chiedere una ricompensa dopo aver bloccato i terminali delle cittadine, anche se in questo caso sono stati richiesti bitcoin (BTC) e non Monero.

Alfredo de Candia
Alfredo de Candia

Android developer da oltre 8 anni sul playstore di Google con una decina di app, Alfredo a 21 anni ha scalato il Monte Fuji seguendo il detto "Chi scala il monte Fuji una volta nella vita è un uomo saggio, chi lo scala due volte è un pazzo". Tra le sue app troviamo un dizionario di giapponese, un database di spam e virus, il più completo database sui compleanni di serie Anime e Manga e un database sulle shitcoin. Miner della domenica, Alfredo ha una forte passione per le crypto ed è un fan di EOS.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.