Monero: trovato un nuovo pericolo virus che attacca il mining di XMR
Monero: trovato un nuovo pericolo virus che attacca il mining di XMR
Mining

Monero: trovato un nuovo pericolo virus che attacca il mining di XMR

By Vincenzo Cacioppoli - 6 Dic 2021

Chevron down
Ascolta qui
download

Secondo un un nuovo rapporto pubblicato qualche giorno fa dalla società di sicurezza informatica Sophos, che vanta oltre 500.000 aziende clienti, sarebbe stata scoperta una nuova pericolosa variante del crypto-miner Tor2Mine, che starebbe infettando le reti aziendali per estrarre Monero (XMR), la popolare criptomoneta per la privacy.

“Tutti i minatori che abbiamo visto di recente sono minatori Monero”, ha affermato l’autore della ricerca di Sophos Sean Gallagher. Secondo quello che Sophos ha reso noto il nuovo malware sarebbe una variante del miner che sfrutta il gateway Tor per comunicare con i server infetti.

Secondo Gallagher, il malware sfrutterebbe alcune falle nella sicurezza di una rete, magari scoperta da sistemi avanzati di sicurezza antivirus. Una volta installato su un server o un computer, il malware si diffonde nella rete.

Monero
Nuova variante pericolosa del cripto-minatore

Cripto jacking e Monero

Questo tipo di attacco informatico viene denominato crypto-jacking, perché si tratta di un reato informatico, grazie al quale gli hacker sfruttano dispositivi estranei per estrarre criptovalute, senza incorrere in costi energetici. Questo malware riesce a dirottare l’attività di mining verso altri dispositivi, mentre l’estrazione di token viene dirottato sui conti degli hacker.

La maggior parte di questa attività criminosa, incluso appunto Tor2Mine,  sfrutterebbe proprio Monero, proprio grazie alla sua caratteristica di non rintracciabilità. Gli attacchi di cripto-mining su Monero sono diffusi da tempo. 

Nel 2018 The Pirate Bay, un sito Web in cui gli utenti possono scaricare film, musica, software e giochi, ha denunciato un crypto jacking sulla rete per estrarre la criptovalute e nel 2020 è stato scoperto che una botnet chiamata Vollgar che attaccava  server SQL di Microsoft per la stessa finalità.

Nel Giugno scorso fu invece la volta di un malware chiamato Crackonosh che avrebbe infettato ben 222.000 computer, scaricando versioni illegali e torrent di famosi videogiochi. Questa attività avrebbe reso agli hacker oltre 2 milioni di Monero di profitto.

Nel 2019 la polizia francese ha scoperto un attacco informatico sempre per effettuare mining su Monero, che aveva infettato oltre 850.000 computer. Di concerto con l’Fbi, la polizia di Parigi era riuscita a sventare il gigantesco attacco, che originatosi a Parigi, aveva soprattutto nel centro e sud America il suo fulcro.

“Tor2Mine è molto più difficile da sradicare una volta che ha stabilito un punto d’appoggio su una rete senza l’assistenza di software di protezione degli endpoint e altre misure anti-malware… non può essere eliminato semplicemente applicando patch e ripulendo un sistema. Il miner tenterà continuamente di infettare di nuovo altri sistemi sulla rete”, conclude il rapporto di Sophos.

La notizia ha fatto scivolare il titolo Monero di oltre il 30 %, portando le sue quotazioni dai 210 dollari di venerdì scorso ai 170 delle quotazioni di oggi.

Vincenzo Cacioppoli

Vincenzo è genovese di nascita ma milanese di adozione. E' laureato in scienze politiche. E' un giornalista, blogger, scrittore, esperto di marketing e digital advertising. Dopo una lunga esperienza nel marketing tradizionale, comincia attività con il web e il digital advertising nel 2011 fondando una società Le enfants. Da sempre appassionato di web e innovazione, nel 2018 approfondisce le tematiche legate alla blockchain e alle criptovalute. Trader indipendente in criptovalute dal marzo 2018, collabora con aziende del settore come content marketing specialist. Nel suo blog. mediateccando.blogspot.com, da tempo si occupa soprattutto di blockchain, che considera come la più grande innovazione tecnologia dopo Internet. A novembre è prevista l'uscita del suo primo libro sulla blockchain e il fintech.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.