Quando si parla di criptomonete non si può fare a meno di pensare al processo che rende gli acquisti sicuri e verificati: il mining. In sostanza, per ogni moneta virtuale spesa, ci deve essere un computer in grado di verificarne la provenienza dato che non ci sono enti che controllino le transazioni. Questo meccanismo, che si basa sulla potenza dei calcolatori impiegati, può essere molto remunerativo e di conseguenza diventa oggetto dell’attenzione degli hacker. L’azienda di software per la sicurezza Eset ha denunciato l’infezione di centinaia di server Windows con programmi in grado di fare mining. Il processo segreto che era stato fatto partire sui computer infettati ha fruttato 62mila dollari in tre mesi. La notizia è stata riportata dal sito Quartz.
Attaccati i server Windows
Eset è un’azienda slovacca che commercializza anti-virus. Come molte altre aziende del settore, si interessa di fare ricerche sulle nuove minacce che si diffondono nel web e periodicamente comunica i risultati delle sue indagini. Nello specifico, quest’ultima denuncia non ha rivelato chi siano state le vittime o gli hacker responsabili dell’attacco. È stato, però, reso noto che le macchine vulnerabili avevano installato Windows Server 2003. Questo significa che gli hacker hanno cercato di sfruttare sistemi abbastanza datati, in maniera poco sofisticata.
Il mining del Monero
La criptovaluta interessata dall’attività di mining clandestina è il Monero. Il suo valore di mercato ammonta a 1,4 miliardi di dollari e si distingue perché è del tutto anonimo. Rende, cioè, impossibile rintracciare chi è implicato negli scambi. Il Monero è diventato oggetto degli hacker, però, soprattutto perché l’algoritmo necessario per il mining si adatta alle unità di elaborazione ordinarie e non necessita di hardware particolari come accade per i bitcoin.
I rischi secondo Eset
L’osservazione dei computer infettati da parte di Eset è cominciata il 26 maggio e sono stati documentati attacchi fino al primo di settembre. Secondo gli esperti di Eset, anche se al momento l’attività di mining è ridotta al minimo, presto ci sarà un altro attacco. E si sfrutterà la vulnerabilità di software Microsoft IIS 6.0.
