L’84% delle nuove minacce individuate dedicate al mining di Monero

Monero

A cura di Umberto Pirovano, Manager, Systems Engineering di Palo Alto Networks

Nel corso degli ultimi mesi i ricercatori di Palo Alto Networks hanno esaminato nuove minacce o campagne che conducessero a un miner di criptovalute e iniziato ad analizzare il numero di miner identificati nella loro piattaforma WildFire. I risultati hanno indicato un trend dalla crescita straordinaria. Dall’analisi sono stati identificati 470.000 esemplari unici che hanno compromesso i computer per realizzare attività di mining di criptovalute, con un monopolio incredibile di Monero (84%).

Sono stati raccolti 629.126 codici e analizzate 3.773 email utilizzate per collegare i pool di mining per la ricerca. Sono stati identificati 2.341 wallet di Monero, 982 di Bitcoin, 131 di Electroneum, 44 di Ethereum e 28 di Litecoin. 531.663 esemplari di malware erano dedicati al mining di Monero, con un guadagno stimato pari a circa 144 milioni di dollari.

A differenza di altre criptovalute, è impossibile richiedere alla blockchain Monero il saldo di un singolo wallet senza la password del proprietario. Per comprendere la quantità di denaro ottenuta dai miner sono state analizzate le varie attività svolte dai differenti pool di mining. Analizzando la top 10, nove su dieci consentivano la visione anonima delle statistiche basate su wallet. La modalità anonima è intenzionale, perché permette agli utenti di connettersi e utilizzare squadre di mining senza rilasciare informazioni personali.

Redditività elevata

Bloccare i miner che agiscono tramite malware è complicato, in quanto molti autori limitano l’utilizzo di CPU o assicurano che le operazioni avvengano solo in determinati orari o quando l’utente non è attivo. Inoltre, il malware stesso viene distribuito in vari modi, richiedendo un approccio alla sicurezza in-depth.

È evidente che queste attività siano state incredibilmente redditizie per hacker che agiscono soli o in gruppo utilizzando tecniche pericolose per l’estrazione. A oggi, la popolarità di attività pericolose di mining continua a crescere ed è il risultato diretto di un precedente picco del suo valore, che in seguito si è allineata alle aspettative. Solo il tempo potrà confermare se i “minatori” continueranno a essere popolari.