Cybercrime: sistemi di mining nascosti in app legittime legate al calcio o alle connessioni VPN
Il mining di criptovalute, oggi tema scottante, non viene ignorato dal cybercrime, sempre alla ricerca di nuovi modi per incrementare i propri guadagni. Stanno infatti facendo mining su computers, servers, laptops, e dispositivi mobile. Per farlo, però, i cybercriminali non utilizzano più solo i malwares.
Gli esperti di Kaspersky Lab hanno trovato le prove di come questi criminali stiano inserendo sistemi per il mining all’interno di applicazioni legittime e li stiano diffondendo sotto le spoglie di app per il broadcasting delle partite di calcio o per il VPN. Il Brasile e l’Ucraina sono le vittime principali.
Secondo i dati raccolti da Kaspersky Lab, “i più famosi “miners legittimi” sono collegati alle applicazioni per gli amanti del calcio. La principale funzione di queste app è trasmettere video di partite mentre si estraggono criptovalute in modo discreto. Per questo gli sviluppatori usano il miner JavaScript di Coinhive. Quando gli utenti lanciano il broadcasting, l’app apre un file HTML con il miner JavaScript incorporato, convertendo la potenza della CPU del dispositivo in criptovaluta Monero, a completo vantaggio del suo autore. Queste app sono state distribuite tramite il Play Store di Google e le più popolari hanno registrato circa 100.000 downloads. Quasi il totale dei downloads (il 90%) è stato effettuato dal Brasile”, sottolineano da Kaspersky Lab.
Il secondo obiettivo più gettonato per i miners dolosi è rappresentato dalle app legittime che permettono la connessione VPN. VPN sta per “Virtual Private Network” (rete virtuale privata); grazie a questo tipo di connessione gli utenti possono, ad esempio, accedere a risorse online che altrimenti non sarebbero disponibili a causa delle restrizioni locali. Kaspersky Lab ha individuato il miner Vilny.net, in grado di monitorare la carica della batteria e la temperatura del device, per ottenere criptovaluta con rischi minori per i dispositivi che hanno subito l’attacco. Per farlo, la app scarica un eseguibile dal server e lo avvia in background. Vilny.net ha avuto più di 50.000 download, principalmente da utenti di Ucraina e Russia.
Le soluzioni Kaspersky Lab sono in grado di riconoscere queste applicazioni come tool pericolosi.
“Le nostre scoperte mostrano come gli autori di miners dannosi stiano ampliando le loro risorse, elaborando le loro tattiche e il loro approccio per dare vita a mining di cripto-valute più efficaci. Ora utilizzano applicazioni tematiche legittime con sistemi di mining per soddisfare la loro avidità. Per questo motivo, sono in grado di guadagnare alle spalle degli utenti doppiamente: la prima volta attraverso gli annunci pubblicitari, la seconda attraverso sistemi discreti di cripto-mining”, evidenzia Morten Lehn, General Manager Italy di Kaspersky Lab.
I ricercatori di Kaspersky Lab consigliano agli utenti di adottare questi accorgimenti in modo da proteggere i loro devices e i loro dati privati da possibili attacchi informatici:
• “Disabilitare la possibilità di installare app da fonti che non siano gli app store ufficiali.
• Assicurarsi di avere sempre l’ultimo aggiornamento del proprio sistema operativo così da minimizzare le vulnerabilità del software e ridurre il rischio di attacchi.
• Scegliere solo applicazioni di partner affidabili, in particolare quelle che hanno come obiettivo la salvaguardia della privacy online (le VPN, ad esempio).
• Installare una soluzione di sicurezza comprovata per proteggere il proprio device da eventuali cyberattacchi”.
la Redazione