Skip to main content

Microsoft segnala: il ransomware ha ceduto il posto al malware cryptojacking

|

Arriva una nuova segnalazione da Microsoft riguardo il malware cryptojacking che si affianca al ransomware, fino a questo momento lo strumento preferito dal cyber crime.

Microsoft quindi evidenzia come la portata degli attacchi nel corso degli anni sia mutata:

Il mining di criptovalute è in aumento negli ultimi anni. Questo aumento è guidato dal crescente valore delle criptovalute come Bitcoin, dalla crescita della popolarità di diversi tipi di criptovaluta (Ethereum, Litecoin e Dogecoin) e dalla volatilità in questi mercati.

Microsoft – Defending against cryptojacking with Microsoft Defender for Endpoint and Intel TDT

La crescita del Cryptojacking e malware cryptominer è stata del 25% nel 2020, confermato anche dall’Internet Security Report per il Q4 2020 . Così la crescita, anche secondo le più recenti ricerche di Avira Protection Labs, è concreta con un aumento del 53%.

Malware cryptojacking e i mining di criptovalute

Con l’aumento dei prezzi delle criptovalute, molti attaccanti ora preferiscono utilizzare il cryptojacking rispetto al ransomware. I rischi per le organizzazioni così aumentano, poiché gli aggressori distribuiscono mining di criptovalute come payload per le campagne di malware e sono meno facili da scoprire. In questo modo gli hacker, installando un programma nel computer della vittima usando le risorse della macchina per estrarre la criptovaluta.Si presenta quindi un problema non facile da contrastare visto il valore attuale delle criptovalute.

Per contrastarlo viene consigliato di controllare il consumo delle risorse, il surricsalndamento dl processore, di bloccare gli scirpt di cryptomining nel browser e di utlizzare un buon antivirus.

Microsoft ha annunciato nel suo blog l’integrazione della tecnologia TDT (Threat Detection Technology) Intel in Microsoft Defender per Endpoint, che migliora la capacità di rilevamento e la protezione contro il cryptojacking malware. TDT esegue dati di telemetria hardware di basso livello raccolti dall’unità di monitoraggio delle prestazioni (PMU) della CPU attraverso modelli di machine learning che sono stati addestrati per rilevare il malware cryptomining.