by Amber Wolff
Alla fine di febbraio è suonato un campanello d’allarme per chi ancora pensava che scaricare software in modo illegale fosse una buona idea: i ricercatori hanno individuato una nuova variante di malware cryptojacking nascosta nelle versioni crackate della app di video editing Final Cut Pro di Apple. Questo malware, progettato per colpire i sistemi macOS, consentiva ai pirati di sfruttare i computer degli utenti per il mining illegale di Monero.
Sebbene non sia la prima volta che XMRig, un cryptominer completamente legale, viene identificato in un software piratato di Final Cut Pro, questa versione è particolarmente difficile da rilevare. Se un utente nota un calo di prestazioni del proprio computer e apre il Monitoraggio Attività per trovare la causa del problema, XMRig si disattiva per non essere rilevato e si riattiva solamente dopo che Monitoraggio Attività è stato chiuso.
Il termine cryptojacking si riferisce alla pratica di utilizzare un computer o altri dispositivi per eseguire il mining di criptovalute all'insaputa e senza il consenso del proprietario del computer. Questo processo è molto dispendioso in termini di risorse e può rallentare le prestazioni del computer colpito o portare a bollette elettriche molto elevate per le vittime.
Grandi aziende come la Apple sono al lavoro per potenziare le difese contro le campagne di cryptojacking, ma i dati più recenti suggeriscono che questa continuerà ad essere una battaglia molto impegnativa.
Nel Rapporto SonicWall 2023 sul Cybercrime, i ricercatori dei SonicWall Capture Labs segnalano che i tentativi di cryptojacking nel 2022 sono aumentati del 43% rispetto all'anno precedente. Questo picco ha spinto il volume di attacchi per la prima volta oltre la soglia dei 100 milioni, raggiungendo un nuovo massimo storico di 139,3 milioni di attacchi entro la fine dell'anno.
SonicWall ha osservato un cambiamento anche per quanto riguarda i paesi presi di mira. Mentre il Nord America ha registrato un aumento del 36% rispetto all'anno precedente, sia l'Asia che l'Europa hanno visto un aumento a tre cifre, con un numero di attacchi in Europa 6,5 volte superiore nel 2022 rispetto al 2021.
Come osservato nel nostro rapporto, questa crescita potrebbe derivare in parte dal fatto che i cybercriminali cercano di integrare o sostituire le entrate derivanti dal ransomware con flussi di reddito di più basso profilo. Una gang ransomware ha annunciato pubblicamente di aver interrotto le operazioni di ransomware a favore del cryptojacking. Considerando il calo del 21% di attacchi ransomware osservato da SonicWall nel 2022, probabilmente altri gruppi hanno già seguito l'esempio.
L’ampia diffusione del cryptojacking ha spinto i cybercriminali ad ampliare il loro campo d'azione al di là dei tradizionali attacchi basati su Windows. Oltre alla campagna basata su Final Cut Pro scoperta di recente, la presenza di cryptominer è stata rilevata anche in altre applicazioni per Mac come Adobe Photoshop e Apple Logic Pro.
Anche i server Linux e persino i server Redis interni sono stati presi di mira dalle campagne di cryptojacking nel 2022. Nel nostro Rapporto 2023 sul Cybercrime avevamo segnalato un aumento di attacchi ai server Redis, e solo una settimana dopo la sua pubblicazione è stata identificata un'altra campagna di cryptojacking ai danni di Redis, che sfruttava il servizio legittimo transfer[.]sh.
E mentre il cryptojacking continua ad aumentare, i cybercriminali diventano sempre più innovativi. Ad esempio, nel gennaio 2023 gli autori delle minacce hanno utilizzato strumenti di automazione per creare 130.000 account di prova gratuiti su piattaforme cloud, con l'obiettivo finale di sfruttare i flussi di lavoro di GitHub Actions per il mining illecito di criptovalute.
Con gli attacchi di cryptojacking in aumento e le cyber minacce in continua evoluzione, è più importante che mai rimanere aggiornati sulle nuove minacce informatiche.
"Per le organizzazioni è fondamentale comprendere le tattiche, tecniche e procedure (TTP) degli aggressori e attuare strategie di cybersecurity basate sulle minacce per difendersi e per ripristinare velocemente l’operatività dopo interruzioni del servizio", ha dichiarato Immanuel Chavoya, Threat Detection and Response Strategist di SonicWall. "Tali strategie includono il blocco di attacchi ransomware sofisticati e la difesa da vettori di minacce emergenti, tra cui malware IoT e cryptojacking".
Share This Article
An Article By
An Article By
Amber Wolff
Amber Wolff