Mining abusivo di criptovalute: un malware cannibalizza le macchine linux

Qualcuno tra i più vecchi ricorderà i tempi in cui i malware non erano un problema per linux dal momento che venivano sviluppati ad hoc per aggredire i sistemi operativi microsoft, purtroppo il tempo passa, il mondo cambia ed anche certi luoghi comuni sono destinati a dover essere rivisti; secondo quanto rivelato ieri da due utenti (Augusto Remillano II e Jakub Urbanec) con un post su Trend Micro (un blog che si occupa di sicurezza ed intelligence) li fuori c’è un nuovo malware che attacca i sistemi operativi linux cannibalizzandoli con lo scopo di fare mining abusivo di criptovalute alle nostre spalle. Gli analisti hanno rivelato che Skidmap maschera le sue attività per mezzo di un rootkit (un programma che installa ed esegue il codice su un sistema all’insaputa dell’utente) rendendosi così invisibile agli strumenti di monitoraggio installati sul sistema; gli hacker, oltre a eseguire script di cryptojacking sulla macchina infetta, si garantiscono inoltre un “accesso illimitato” al sistema il che espone l’utente ad ogni genere di rischio, incluso il furto di identità o delle credenziali di accesso all’home baking o altri servizi di pagamento online. Nel post, inoltre, si può leggere che:

“Skidmap si garantisce l’accesso alla macchina attraverso backdoor e sostituisce il file pam_unix.so del sistema con la sua versione dannosa. Questo file fa in modo che il sistema accetti una password specifica per tutti gli utenti, garantendo così agli aggressori accesso completo alla macchina”

Il cryptojacking era nato originariamente per consentire agli editori online un metodo alternativo per monetizzare la loro presenza sul web; in questo senso, anche se fatto all’insaputa degli utenti, il mining restava legittimo perché intanto finalizzato a trovare forme di monetizzazione dei contenuti web meno invasive per gli utenti stessi, poi lo script cessava non appena l’utente abbandonava la pagina per cui per diverso tempo si è guadato con grande interesse a questa opportunità; quasi da subito, però, sono nati anche i problemi e gli script per il cryptojacking sono stati usati per sviluppare virus sempre più sofisticati, capaci non solo di cannibalizzare la macchina ma anche di rendere l’attacco altamente remunerativo per gli aggressori. Con questa tecnica, infatti, non è necessario estorcere denaro alle vittime per guadagnare ma è sufficiente creare una rete di computer infetti che minino criptovaluta all’insaputa degli utenti per guadagnare vere e proprie fortune; una rete abbastanza estesa, infatti, può arrivare a produrre milioni di dollari al mese senza che gli utenti coinvolti si accorgano di nulla. La cosa, quindi, sta diventando un problema abbastanza rilevante, tanto che, allo stato attuale delle cose, non è dato sapere con certezza quanti potrebbero essere i computer infetti in giro per il mondo.