Il mining di monete virtuali è una pratica sempre più popolare presso diversi ambiti informatici più o meno legittimi, ma se si focalizza l’attenzione sul business del cyber-crimine la nuova tecnologia rappresenta un metodo sempre più popolare di rastrellare denaro . Un metodo che sta prendendo il sopravvento persino sul ransomware, almeno per quanto riguarda i kit di exploit.
La pratica del mining consiste nell’utilizzo dell’hardware informatico – PC, server, supercomputer… – per risolvere i complessi calcoli matematici necessari a creare un nuovo blocco di criptomoneta . Maggiore è la rete di dispositivi a disposizione migliore sarà la resa, e quando la rete succitata comprende i client su cui viene veicolato l’advertising Web il guadagno è quantomeno assicurato.
Stando ai ricercatori cinesi di Qihoo 360 , infatti, una rete pubblicitaria nota come PopAds si sarebbe appunto specializzata nell’uso di script di mining per la produzione di Monero: il network usa un algoritmo di generazione causale dei nomi di dominio per bypassare gli adblocker – e AdBlock in particolare – un meccanismo fin qui visto solo sul malware più complessi.
Grazie ai suoi domini casuali, anche gli utenti che si credono protetti dall’advertising invasivo finiscono per concedere – del tutto involontariamente – le proprie risorse di computing al cryptojacking di PopAds. Il network ha dimensioni significative ed è in attività dal dicembre del 2017, dicono i ricercatori.
I “coinminer” da browser e non sono sulla cesta dell’onda in fatto di popolarità, e persino l’exploit kit RIG è stato aggiornato sostituendo i ransomware con gli attacchi a base di cryptojacking. I kit malevoli perdono in popolarità ma guadagnano in perniciosità grazie al mining di criptovaluta.
Che il mining rappresenti un’opportunità di business molto ricercata presso i gruppi cyber-criminali è dunque assodato, ma stando all’opinione di Bill Gates le criptomonete sono un problema per tutti e non solo nel mondo virtuale: Bitcoin e le altre valute virtuali sono impiegate per acquistare droghe on-line, ha dichiarato il co-fondatore di Microsoft in un’AMA su Reddit, interferiscono negativamente con l’attività del governo contro riciclaggio, evasione fiscale e terrorismo e hanno provocato “morti” in maniera diretta.