Mining abusivo di criptovalute: un malware cannibalizza le macchine linux

Qualcuno tra i più vecchi ricorderà i tempi in cui i malware non erano un problema per linux dal momento che venivano sviluppati ad hoc per aggredire i sistemi operativi microsoft, purtroppo il tempo passa, il mondo cambia ed anche certi luoghi comuni sono destinati a dover essere rivisti; secondo quanto rivelato ieri da due utenti (Augusto Remillano II e Jakub Urbanec) con un post su Trend Micro (un blog che si occupa di sicurezza ed intelligence) li fuori c’è un nuovo malware che attacca i sistemi operativi linux cannibalizzandoli con lo scopo di fare mining abusivo di criptovalute alle nostre spalle.

Mining abusivo per le criptovalute

Gli analisti hanno rivelato che Skidmap maschera le sue attività per mezzo di un rootkit (un programma che installa ed esegue il codice su un sistema all’insaputa dell’utente) rendendosi così invisibile agli strumenti di monitoraggio installati sul sistema; gli hacker, oltre a eseguire script di cryptojacking sulla macchina infetta, si garantiscono inoltre un “accesso illimitato” al sistema il che espone l’utente ad ogni genere di rischio, incluso il furto di identità o delle credenziali di accesso all’home baking o altri servizi di pagamento online. Nel post, inoltre, si può leggere che:

“Skidmap si garantisce l’accesso alla macchina attraverso backdoor e sostituisce il file pam_unix.so del sistema con la sua versione dannosa. Questo file fa in modo che il sistema accetti una password specifica per tutti gli utenti, garantendo così agli aggressori accesso completo alla macchina”

Il cryptojacking era nato originariamente per consentire agli editori online un metodo alternativo per monetizzare la loro presenza sul web; in questo senso, anche se fatto all’insaputa degli utenti, il mining restava legittimo perché intanto finalizzato a trovare forme di monetizzazione dei contenuti web meno invasive per gli utenti stessi, poi lo script cessava non appena l’utente abbandonava la pagina per cui per diverso tempo si è guadato con grande interesse a questa opportunità; quasi da subito, però, sono nati anche i problemi e gli script per il cryptojacking sono stati usati per sviluppare virus sempre più sofisticati, capaci non solo di cannibalizzare la macchina ma anche di rendere l’attacco altamente remunerativo per gli aggressori. Con questa tecnica, infatti, non è necessario estorcere denaro alle vittime per guadagnare ma è sufficiente creare una rete di computer infetti che minino criptovaluta all’insaputa degli utenti per guadagnare vere e proprie fortune; una rete abbastanza estesa, infatti, può arrivare a produrre milioni di dollari al mese senza che gli utenti coinvolti si accorgano di nulla. La cosa, quindi, sta diventando un problema abbastanza rilevante, tanto che, allo stato attuale delle cose, non è dato sapere con certezza quanti potrebbero essere i computer infetti in giro per il mondo.

Questo contenuto non deve essere considerato un consiglio di investimento. Non offriamo alcun tipo di consulenza finanziaria. L’articolo ha uno scopo soltanto informativo e alcuni contenuti sono Comunicati Stampa scritti direttamente dai nostri Clienti.
I lettori sono tenuti pertanto a effettuare le proprie ricerche per verificare l’aggiornamento dei dati. Questo sito NON è responsabile, direttamente o indirettamente, per qualsivoglia danno o perdita, reale o presunta, causata dall'utilizzo di qualunque contenuto o servizio menzionato sul sito https://valutevirtuali.com.

Rimani aggiornato con le ultime novità su investimenti e trading!

Telegram

Migliori Broker Trading Criptovalute

Broker del mese
Deposito minimo 100$
ETF - CRYPTO - CFD
Licenza: CySEC - FCA - ASIC
Copia i migliori trader del mondo
Broker del mese
Deposito minimo ZERO
N.1 in Italia
Regime Fiscale Amministrato
0% CANONE MENSILE DI GESTIONE
SCOPRI DI PIÙ Fineco recensioni » * Avviso di rischio
Deposito minimo 100 AUD
0.0 Spread in pip
Piattaforme e tecnologia di trading avanzate
Prezzi DMA (Direct Market Access) su IRESS
Deposito minimo 100$
Bank of Latvia
Forex e CFD
Deposito minimo: 100 dollari
Deposito minimo 50€
Regulated CySEC License 247/14
Conto di pratica gratuito da 10.000€

Il vostro capitale è a rischio. Considera la perdita di denaro dal 51% (eToro) fino all’89% (altri fornitori) con il trading CFD.

Fineco
Quotazioni in tempo reale
Previous 25
Next 25
CoinPriceMarketcapSupplyChange (24H)
Vuoi conoscere le crypto? Iscriviti per leggere le ultime news Crypto in anteprima No Sì, certo

Avviso di rischio - Il vostro capitale è a rischio. Considera la perdita di denaro dal 51% (eToro) – 82% (Plus500) fino all’89% (altri fornitori) con il trading CFD.