La nuova fonte di guadagno dei cybercriminali si chiama coin mining. Secondo i dati raccolti da Symantec e inclusi nel report relativo al 2017, la generazione delle criptovalute ai danni degli utenti desktop e mobile è incrementato notevolmente nell’ultimo trimestre dell’anno. I ransomware, come il famigerato WannaCry, sono ancora molto diffusi, ma i profitti sono diminuiti.
L’aumento esponenziale degli attacchi è ovviamente legato all’incremento del valore dei Bitcoin e di altre monete digitali avvenuto negli ultimi mesi del 2017. Ciò spiega la scoperta di quasi 1,8 milioni di coin miner con un aumento dell’8.500% in soli tre mesi. Un coin miner è un semplice script che viene eseguito all’insaputa degli utenti per generare le criptovalute, utilizzando le risorse hardware (in particolare la CPU) dei dispositivi desktop e mobile.
Sono sufficienti poche righe di codice per operare in maniera quasi indisturbata. Se la percentuale d’uso del processore non supera una certa soglia, la potenziale vittima non si accorgerà di nulla. In casi estremi però il computer o lo smartphone possono diventare inusabili e l’autonomia crollare a picco. Il coin mining sui sistemi aziendali può causare invece danni economici piuttosto ingenti. Una delle tecniche più utilizzate è nascondere il codice per generare criptovalute (quasi sempre Monero) all’interno di una pagina web.
I coin miner hanno “rubato” spazio ai ransomware che, tuttavia, non sono scomparsi. Symantec ha notato una diminuzione del numero di nuove famiglie di ransomware e dei guadagni. La somma media richiesta come riscatto è stata di 522 dollari nel 2017, circa il 50% in meno rispetto al 2016. Non è da escludere un futuro incremento di questa tipologia di attacchi se il valore delle criptovalute subirà un calo più sostanzioso.