Kaspersky Lab e le verità spaventose su crimini informatici e criptovalute

Kaspersky Lab e le verità spaventose su crimini informatici e criptovalute

09/09/2018 0 Di admin

Di Christina Comben su CoinCentral – Con oltre 400 milioni di utenti e circa 300 mila account aziendali, Kaspersky Lab conosce bene il settore della sicurezza informatica. Durante i loro 20 anni di attività, sono stati riconosciuti come esperti nella lotta contro i crimini informatici e malware. Hanno anche vinto premi come PCMag e AV-Test. Le loro ultime scoperte sui crimini informatici e criptovalute sono un po ‘spaventose.

Il Cryptojacking si sta diffondendo come un incendio doloso

Alcune botnet di criptovalute stanno diventando un’epidemia. Ora, secondo Kaspersky Lab, il cryptojacking continua a diffondersi a macchia d’olio e la maggior parte dei software antivirus non è sufficiente per proteggere il tuo dispositivo. Un rapporto ha rivelato che gli attacchi Ransomware si sono ridotti di quasi il 50%. Ottime notizie, ad eccezione del fatto che il malware di criptomining sta aumentando notevolmente.

Confrontando i dati del 2016, 2017 e il primo trimestre del 2018, Kaspersky ha rilevato che, con il ransomware calato del 44,6%, il malware di crittografia è aumentato del 44,5%. La ragione? Cryptojacking è un modo meno invasivo e potenzialmente più redditizio di fare soldi.

Inoltre, nel 2016, hanno scoperto circa 1,87 milioni di attacchi di estrazione illecita rispetto a oltre 2,7 milioni entro la fine dello scorso anno. E i numeri continuano a crescere, soprattutto da quando i dispositivi mobili per il mining si stanno diffondendo. Sebbene, il report riconosca che attualmente, il mining mobile non è redditizio quanto l’estrazione su PC. Se i criminali informatici trovassero un modo per aumentarne l’efficacia, gli incidenti del settore mobile potrebbero esplodere.

La crescita del mining mobile illecito

Gli attacchi dei ransomware sono in declino a causa del fatto che sono insostenibili. Forniscono all’attaccante un pagamento una tantum. Anche se questo può essere più alto dei profitti realizzati attraverso il mining illegale, il cryptojacking è più duraturo. In effetti, potresti essere facilmente vittima di cryptojacking senza neanche saperlo. L’unico fattore scatenante sarebbe un rallentamento delle prestazioni del dispositivo o una bolletta energetica elevata alla fine del mese.

Secondo Kaspersky Lab, i minersi continueranno a diffondersi in maniera geograficament eindiscriminata. Tuttavia, dal momento che l’India e la Cina rappresentano circa un terzo di tutti gli smartphone del mondo, questi paesi rischiano di essere particolarmente vulnerabili quando il mining mobile decollerà a pieno vigore.

Qualcuno per il phishing?

In un altro rapporto pubblicato questo mese Kaspersky Lab ha scoperto che oltre al cryptojacking, alla fine del secondo trimestre di quest’anno, 2,3 milioni di dollari in criptovaluta erano già stati rubati tramite attacchi di phishing contro le Ico. Le ICO sono un obiettivo particolare poiché sono facili prede per gli hacker. Spesso, il sito Web del falso phishing è online prima del sito ufficiale del progetto.

Utilizzando le tattiche di social engineering (in pratica, scoprendo il più possibile le persone e le loro abitudini online) gli hacker possono raccogliere informazioni sufficienti per hackerare account e creare siti paralleli e e-mail di phishing. Il loro obiettivo principale sono gli investitori che stanno cercando di entrare presto in progetti e si dirigeranno verso il sito Web di hoax prima.

Le e-mail di phishing stanno diventando anche più sofisticate. Tutti gli hacker devono incollare il proprio indirizzo Ethereum al posto di quello del progetto. Così, mentre Monero potrebbe essere il più grande protagonista di cryptojacking, Ethereum prende il premio per gli attacchi di phishing. Questo perché molti nuovi progetti sono gestiti sulla blockchain di Ethereum e ricevono i fondi in Ether.

Mentre i siti web e le email contraffatti possono essere il vettore più popolare per gli attacchi di phishing, non è raro che gli hacker utilizzino social media o app di messaggistica come Skype o WhatsApp.

Il problema

Parte del motivo per cui le ICO sono un obiettivo così facile è che promuovere la tua ICO significa anche fornire un enorme avviso ai criminali informatici. In pratica stai facendo sapere loro che riceverai enormi somme di criptovaluta e quando questo avverrà.

Il pensiero torna alla tanto attesa ICO di Telegram che ha respinto molti siti web falsi e altre fantasiosse tattiche di phishing. Al termine della pre-vendita, i siti di phishing avevano già realizzato somme quasi equivalenti all’ICO stessa.

Non lo chiamano il selvaggio West per niente

Se e’ abbastanza facile cadere preda di truffe o di hack di wallet, è invece necessario essere alla ricerca di cryptojacking e phishing. In alcuni casi, in particolare con il cryptojacking, potresti non essere in grado di evitare di diventare una vittima. Tuttavia, è possibile prendere alcune precauzioni contro entrambi questi tipi di crimini informatici per essere un po’ piu’ sicuro.

Eseguire un software anti-phishing come Kaspersky Lab è un buon inizio (l’azienda dichiara di aver ostacolato quasi 60.000 tentativi di phishing quest’anno). Ma potrebbe non essere abbastanza. Quindi esercita maggiore cautela quando trasferisci delle criptovalute a chiunque. Solo perché un sito inizia con HTTPS non significa necessariamente che sia sicuro. Kaspersky Lab ha rilevato che i siti HTTPS possono contenere anche pagine di phishing dannose.

Fai attenzione ai pop-up, prova a eseguire un adblocker per evitare di scaricare il malware da una pubblicità malevola e vai sempre direttamente all’URL, non fare mai clic su un link da un’e-mail. Evita di scaricare software gratuito di gestione dei contenuti, poiché questo si sta rivelando un vettore popolare quando si tratta di mining botnet.

Mentre puoi provare a installare un plug-in per il tuo browser come NoCoin di Chrome, secondo la ricerca della RWTH Aachen University in Germania, NoCoin non è abbastanza efficace nel rilevare mining botnet. In effetti, l’82% dei siti Web di criptomining non viene rilevato.

Pensieri finali

Anche se tua madre non ti ha mai detto di guardare due volte prima di attraversare la strada o di non parlare con estranei, applica la stessa cautela di base online. Controlla sempre i siti Web e le e-mail e non esagerare con la condivisione. Mentre la maggior parte delle persone non ha in programma di usare i tuoi dati contro di te, c’è un crescente esercito di cyber-criminali che stanno aspettando dietro le quinte.

Questo articolo e’ stato originariamente pubblicato su CoinCentral.com e scritto da Christina Comben e potete leggere la versione originale in inglese cliccando qui.
La traduzione dell’articolo originale a cura di Timeofweb.com ha subito delle piccole modifiche di carattere grammaticale per renderne scorrevole la lettura in lingua italiana.

Share Button