Microsoft ha recentemente bloccato una sofisticato miner di criptovalute, grazie alle tecnologie di machine learning implementate per Windows Defender. Analizzando i dati raccolti dalla telemetria, l’azienda di Redmond ha scoperto che la generazione di monete digitali è diventata la nuova fonte di profitto per i cybercriminali.
Il valore dei Bitcoin e altri simili criptovalute è aumentato negli ultimi mesi, quindi la possibilità di ottenere un guadagno illecito ha portato ad un incremento degli attacchi mediante i cosiddetti cryptominers o coin miners. Microsoft ha rilevato una media di 644.000 computer infettati tra settembre 2017 e gennaio 2018. La loro diffusione avviene attraverso varie tecniche, la maggioranza delle quali prevede l’installazione di un malware che nasconde il codice per generare le monete digitali.
Spesso i miner sono nascosti in un falso aggiornamento di Flash Player oppure nei più comuni trojan bancari. Ovviamente molti exploit kit, venduti nel dark web, sono stati aggiornati per seguire il nuovo trend. Per raggiungere il loro scopo, ovvero sfruttare le risorse del computer per il mining, i cybercriminali utilizzano vari metodi per eseguire il codice, come la sostituzione di servizi e applicazioni legittime.
Molto popolari sono gli attacchi di tipo cryptojacking. Il codice del miner viene nascosto nelle pagine web ed eseguito quando l’utente visita il sito. L’uso della CPU aumenta e diminuisce l’autonomia (dei notebook). In questo caso è sufficiente installare un adblocker. Microsoft suggerisce di utilizzare Windows 10, in quanto include molte funzionalità di sicurezza, tra cui Windows Defender o Windows Defender ATP.