Akamai Technologies ha annunciato una svolta significativa nella lotta contro il cryptomining malevolo. Nel terzo e ultimo capitolo della serie “Cryptominers’ Anatomy”, i ricercatori di Akamai presentano due tecniche innovative in grado di disattivare intere campagne di cryptomining, riducendo a zero la loro capacità di generare profitti.
Nel corso della ricerca, il team ha individuato e messo fuori uso una rete botnet responsabile di un’attività illecita di mining su larga scala, operativa da oltre sei anni. Grazie a un metodo denominato “bad shares”, è stato possibile colpire il cuore dell’infrastruttura dei cybercriminali: il mining proxy, componente centrale che instrada il traffico tra i dispositivi infetti e il pool di mining. Il risultato? Una drastica caduta dell’hashrate da 3,3 milioni a zero, con un impatto immediato sui profitti stimati in oltre 26.000 dollari l’anno.
Sfruttando questa debolezza, Akamai ha sviluppato uno strumento proprietario, XMRogue, ed è riuscita a infiltrarsi come un miner qualsiasi, inviare dati volutamente errati (bad shares) e provocare il ban automatico del proxy da parte del pool.
Queste tecniche rappresentano un cambio di paradigma nella difesa dalle campagne di cryptomining: mentre gli strumenti tradizionali puntano a rilevare e bloccare il malware nei dispositivi, Akamai ha mostrato come sia possibile colpire l’infrastruttura dell’attaccante e rendere l’intera operazione insostenibile.
Il lavoro si inserisce in un contesto più ampio di analisi che Akamai dedica da tempo al fenomeno del cryptojacking, ponendosi all’avanguardia nel disegno di strategie proattive per contrastare minacce persistenti e in continua evoluzione.
Akamai continuerà a monitorare queste e altre minacce e fornirà ulteriori informazioni non appena si presenteranno.
