Ti sei mai chiesto se il malware è redditizio? Se non portasse una discreta quantità di denaro, non ce ne sarebbe così tanto, questo è certo. Ma capire quanto fa una campagna malware è difficile per i ricercatori della sicurezza, anche perché gli aggressori fanno di tutto per mascherare le loro attività.

Quindi, quanto guadagna il malware?

Come fa il malware a guadagnare?

La questione del malware che restituisce un profitto è comune. Se qualcuno sta spendendo il tempo per sviluppare e perfezionare il malware, allora sicuramente ci sono abbastanza soldi per mettere il cibo in tavola?

La risposta non è chiara.

Tuttavia, un rapporto della società di sicurezza informatica Intezer ha rivelato esattamente quanti profitti sta generando una singola campagna di cryptojacking, fornendo uno sguardo dettagliato al funzionamento interno di una campagna di malware in corso.

Campagna di Cryptojacking redditizia?

Il cryptojacking è il processo di dirottamento di una macchina e installazione di software di crypto-mining, utilizzando l'hardware e l'elettricità della vittima per estrarre le criptovalute.

instagram viewer

Il malware di cryptojacking funziona silenziosamente. La maggior parte delle volte, la vittima non si accorge che qualcosa non va nel proprio computer finché i suoi fan non iniziano a funzionare più frequentemente e qualsiasi attività sul sistema impiega anni per essere completata.

Il rapporto di Intezer identifica una campagna di cryptojacking rivolta a macchine Linux (no, Le macchine Linux non sono immuni al malware) che era attivo da circa un anno quando il rapporto è stato pubblicato nel gennaio 2021.

Linux è davvero immune a virus e malware? Ecco la verità

Hai sentito che Linux non è davvero disturbato da virus e malware. Ma perché è questo? E, cosa più importante, è vero?

Ciò che potrebbe sorprendere alcune persone è l'ampia analisi della campagna di cryptojacking a disposizione dell'attaccante, con schermate che descrivono in dettaglio l'attività di mining, i tassi di hash, gli importi delle entrate giornaliere e altro ancora. Tuttavia, nell'era contemporanea del malware, e in particolare con i programmi di malware a noleggio, i dashboard di gestione non sono del tutto rari.

Mining Monero in modo anonimo

In questo caso, la campagna di cryptojacking sta eseguendo due wallet, che stavano ancora accumulando criptovaluta, indicando che il malware era ancora attivo. La criptovaluta in questione è Monero (XMR), una criptovaluta molto sicura e incentrata sulla privacy.

Un portafoglio aveva accumulato circa 32 XMR, che è di circa $ 5.200 al momento della scrittura. Il secondo portafoglio conteneva circa 30 XMR, ovvero circa $ 4.800. Quindi, in circa 12 mesi di funzionamento, i due dashboard a cui il team di Intezer ha avuto accesso hanno realizzato un profitto di circa $ 10.000.

Ci sono delle avvertenze a questo, ovviamente. In termini di cryptojacking, l'ammontare del profitto si riferisce al valore della criptovaluta. Il malware di cryptojacking utilizza spesso Monero incentrato sulla privacy in quanto è veramente non rintracciabile (a differenza di Bitcoin, che è pseudo-anonimo). Nell'aprile 2020, 1 XMR valeva circa $ 40, molto meno del valore attuale.

Tuttavia, il cryptojacking è quasi un puro profitto da questo punto di vista. L'aggressore utilizza l'hardware della vittima, senza sostenere alcun costo di elettricità o danni all'hardware.

Il ransomware è redditizio?

Il report della campagna di cryptojacking di Intezer è solo un esempio. Ci sono innumerevoli operazioni di malware in tutto il mondo, tutte che cercano di trarre profitto in qualche formato.

Il cryptojacking, però, non cattura i titoli dei giornali. Questo ruolo ricade su uno dei tipi di malware più noti dei 21st Century: ransomware.

Secondo il EMSISOFT Costo del ransomware blog, il costo medio di una richiesta di riscatto da ransomware è di $ 84.000. Si tratta di $ 84.000 per fornire una chiave di decrittazione o uno strumento di decrittografia per sbloccare i dati tenuti in ostaggio. In caso contrario, l'organizzazione potrebbe perdere l'accesso ad esso in modo permanente.

Il post sul blog afferma anche che il 33% delle aziende paga la domanda. Per loro, il costo della perdita di dati è troppo alto, così come l'interruzione dei servizi e il costo costante della perdita di dati.

Ogni anno, le aziende e altre organizzazioni pagano ai criminali milioni di dollari per sbloccare i propri dati. Ma dove ti trovi nel mondo fa anche la differenza sulla tua probabilità di pagare il riscatto. Il Sophos State of Ransomware 2020 Il rapporto indica che le aziende indiane pagano il riscatto il 66% delle volte, mentre solo il 25% delle aziende statunitensi lo fa.

Criptovaluta che ruba malware

Quindi, mentre abbiamo coperto il malware di cryptojacking, esiste anche un malware per rubare i portafogli di criptovaluta. Quando il prezzo di Bitcoin aumenta, aumenta anche il numero di criptovalute che con esso rubano incidenti di malware.

Una rapida ricerca su Internet per "malware che ruba criptovaluta" rivela diversi avvisi di malware degli ultimi anni. L'unico scopo di alcuni tipi di malware è quello di rubare criptovaluta (di solito tramite il furto di chiavi di crittografia private utilizzato per proteggere l'esclusivo portafoglio di criptovaluta), mentre per altri, il furto di criptovaluta è un bonus o aggiuntivo funzione.

Relazionato: Malware ElectroRAT che mira ai portafogli di criptovaluta su Windows 10

Non esiste un numero preciso e veloce su quanta criptovaluta viene rubata ogni anno attraverso il malware. A metà del 2019 Rapporto CipherTrace ha trovato circa $ 4 miliardi di furti di criptovaluta da gennaio ad agosto 2019, anche se questo include anche lo scambio di SIM, il dirottamento di URL, il cryptojacking e altri attacchi.

Questo porta ad un altro punto importante per quanto riguarda le criptovalute. Il furto non coinvolge sempre i consumatori. Gli scambi di criptovaluta di alto valore sono obiettivi primari per i criminali e rappresentano un grande volume di criptovaluta persa. Quella cifra di $ 4 miliardi rappresenta anche Bitfinex, un importante scambio, che "perde" $ 851 milioni di criptovaluta.

Rimanere al sicuro dall'ecosistema malware

Il malware è una parola onnicomprensiva. Applica un tratto ampio a ciò che è più sfumato. L'ecosistema di malware copre più tipi, molti dei quali utilizzeranno diversi vettori di attacco per accedere a un sistema.

Poi c'è la domanda sul perché l'attaccante sia lì. Rubano dati per venderli in un secondo momento? Che ne dici di rubare i dati per il ricatto? O stanno costringendo un utente ad acquistare un software antivirus inutile, rubando le sue informazioni bancarie nel processo?

La combinazione di minacce è sostanziale. Ecco un elenco di tipi di minacce malware comuni:

  • Ransomware: Come sopra, l'aggressore crittografa i contenuti del tuo computer e richiede un riscatto per sbloccarli.
  • Rubare dati: Un malintenzionato acquisisce una grande quantità di dati da un servizio privato e vende l'accesso al miglior offerente (o anche solo una tariffa fissa, come si è visto in molti casi). In alternativa, un individuo viene preso di mira, i suoi dati vengono rubati e poi ricattati.
  • Rubare gli accessi: Un po 'un'estensione dei dati rubati, ma gli aggressori vendono credenziali di accesso per account, come PayPal, banche, Instagram e così via.
  • Pay per click: L'aggressore infetta il computer di destinazione e manipola il traffico Internet per colpire i siti di proprietà dei criminali, con una grande quantità di pubblicità.
  • Software / pop-up falsi: I software falsi, in particolare i programmi antivirus, sono una fonte comune di reddito. Il malware mostra dei popup che ti avvisano della presenza di un'infezione e l'unico modo per eliminarla è acquistare l'antivirus suggerito. Non solo il programma antivirus non funziona, ma potresti anche perdere le tue informazioni bancarie nel processo.

Questi sono solo cinque metodi comuni di come il malware sia redditizio per gli aggressori. Ci sono innumerevoli altre varianti e combinazioni da utilizzare insieme.

Allora come stai al sicuro? Iniziare con la nostra guida alla sicurezza online, con innumerevoli suggerimenti per proteggersi dal malware e dalle numerose altre truffe in attesa.

E-mail
Il miglior software antivirus per Windows 10

Vuoi rafforzare la sicurezza sul tuo PC? Ecco le migliori opzioni di software antivirus per Windows 10.

Argomenti correlati
  • Sicurezza
  • Malware
  • Cryptojacking
Circa l'autore
Gavin Phillips (711 articoli pubblicati)

Gavin è il Junior Editor per Windows e Technology Explained, un collaboratore regolare di Really useful Podcast, ed è stato l'editor per il sito gemello criptato di MakeUseOf, Blocks Decoded. Ha una laurea in scrittura contemporanea con pratiche di arte digitale saccheggiate dalle colline del Devon, oltre a oltre un decennio di esperienza di scrittura professionale. Gli piacciono abbondanti quantità di tè, giochi da tavolo e calcio.

Altro di Gavin Phillips

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Ancora un passo…!

Conferma il tuo indirizzo e-mail nell'e-mail che ti abbiamo appena inviato.

.