I ricercatori della divisione Unit 42 di Palo Alto Networks, dedicata all’identificazione delle minacce, hanno osservato un’operazione di mining su larga scala – attiva da oltre 4 mesi – che tentava di estrarre la criptovaluta Monero utilizzando l’utility open source XMRig.
Secondo i dati di telemetria, pubblicamente disponibili tramite bitly (servizio di abbreviazione degli URL), si stima che il numero di vittime interessate da questa operazione sia di circa 15 milioni di persone in tutto il mondo. La stessa telemetria ha fornito informazioni sulle aree maggiormente prese di mira da questa campagna: il Sud-Est asiatico, l’Africa settentrionale e il Sud America.
Tuttavia, è importante sottolineare che il numero effettivo di vittime è probabilmente molto più alto, poiché meno della metà dei campioni identificati ha sfruttato bitly. Se si ipotizza che la telemetria bitly sia tipica di questa operazione, è possibile dedurre che si tratti di almeno 30 milioni di persone interessate da questa operazione.
Gli hacker sfruttano pesantemente i file VBS e utilizzano vari servizi di abbreviazione degli URL online per installare ed eseguire il payload XMRig. Inoltre, i criminali mascherano i portafogli utilizzati avvalendosi di servizi proxy XMRig sugli host a cui sono connessi.
