Palo Alto Network, una piattaforma di cybersecurity, ha riferito che circa il 5% di tutti gli XMR (Monero) verrebbe minato illegalmente tramite appositi malware.
Malware per il mining di Monero
Effettuare mining attraverso malware, denominato anche cryptojacking, è semplicemente l’atto di utilizzare potenza di calcolo di un sistema senza la consapevolezza e l’autorizzazione dell’utente proprietario.
Questo metodo può consentire ai criminali informatici di generare grandi quantità di criptovaluta senza andare a consumare elettricità e attrezzatura propria.
Secondo Kaspersky Labs, famosa casa produttrice di software antivirus, una singola botnet per il mining di criptovaluta può fruttare ad un criminale informatico anche 30mila dollari al mese.
Secondo alcuni dati circa il 2% di tutta la potenza di hashing di Monero sarebbe generata da malware per il mining.
Coinhive: il mining sul browser
Si è parlato spesso di Coinhive, un tool per il mining scritto in JavaScript specializzato nel mining di Monero (XMR) che è stato spesso utilizzato per eseguire attacchi di tipo cryptojacking.
Un ricercatore di nome Troy Mursch ha indagato sulla questione e ha scoperto che Coinhive è stato in esecuzione in background su diversi siti web governativi e universitari senza che nessuno lo sapesse.
Amazon e gli USA sono rispettivamente l’host e l’ubicazione dei siti web più interessati dal fenomeno.
Le misure preventive
Le caratteristiche di privacy e anonimato di Monero sono le apparenti ragioni per cui tale criptovaluta è diventata il principale obiettivo dei cryptojacker.
Si ritiene che i telefoni Android siano più esposti alla minaccia. Un dispositivo stranamente lento potrebbe stare a significare che la potenza di calcolo dello smartphone venga usata alle spalle dell’ignaro possessore del telefono nell’attività di mining di Monero.
Ci sono misure preventive ed intelligenti che possono minimizzare questo rischio. Ad esempio, esistono applicativi e plug-in per rilevare i malware dedicati al mining di Monero e altri per proteggere semplicemente i dispositivi dai malware più generici.
Inoltre, l’utilizzo di antivirus costantemente aggiornati può aiutare fortemente nella difesa da simili attacchi.