Impennata virus per produrre Bitcoin, calo dei ransomware

Una moneta di bitcoin riflessa sun tavolo di vetro colpita da un raggio di luce viola.
Impennata virus per produrre Bitcoin - EPA/SASCHA STEINBACH

ROMA. – Cresce il numero di utenti che hanno subito un attacco da parte di software malevoli per la produzione, a loro insaputa, di criptovalute come i Bitcoin. Così come non accenna a diminuire l’impennata di questi virus che sta diventando addirittura più invadente dei ‘ransomware’, fino ad ora vero spauracchio che prende in ostaggio i dispositivi e poi chiede un riscatto ai proprietari.

A scattare la fotografia di un fenomeno cresciuto di pari passo all’apprezzamento economico di queste valute digitali, sono gli esperti di sicurezza di Kaspersky Lab e di MacAfee. “Il numero di utenti che ha subito un attacco da parte di software malevoli per la produzione, “mining”, di criptovalute è cresciuto, passando da 1,9 a 2,7 milioni in un solo anno (+44,5%). Le statistiche degli ultimi 24 mesi mostrano che è sempre più concentrato su Paesi con mercati emergenti”, spiega Kaspersky Lab.

Secondo gli esperti è sceso invece del 30% “il numero di utenti che si sono imbattuti in un ransomware, passando da 2.581.026 nel biennio 2016-2017 a 1.811.937 nel 2017-2018”. “Per i criminali informatici il ransomware è un modo rumoroso e rischioso di guadagnare, il mining invece è più semplice da mettere in atto e più sicuro”, spiega Anton Ivanov di Kaspersky Lab.

I software che si ‘attaccano’ a pc e smartphone e sfruttano la loro potenza di calcolo per produrre le valute digitali all’insaputa degli utenti si chiamano cryptominer, l’azione di attacco cryptojacking. Tra gli utenti più colpiti ci sono quelli di India e Cina. Il mining – secondo un calcolo del Bitcoin Energy Consumption Index di Digiconomist – comporta un dispendio di energia pari a 30 terawattora all’anno, più dell’Irlanda.

A rafforzare questo quadro, l’analisi della società di sicurezza McAfee: i malware per ‘estrarre’ moneta elettronica sono cresciuti del 629% nel primo trimestre del 2018, passando da circa 400mila campioni noti nel quarto trimestre 2017 a oltre 2,9 milioni nel trimestre successivo.

Ciò suggerisce che i criminali informatici stiano cercando di infettare in modo sempre più semplice i sistemi degli utenti e di riscuotere pagamenti senza dover prevedere altri passaggi per monetizzare. In particolare, gli esperti hanno messo in luce la campagna di ‘phishing’ lanciata dal gruppo di criminali informatici Lazarus per il furto di Bitcoin alle organizzazioni finanziarie globali e ai detentori della stessa moneta digitale.

“Con l’aumento del valore delle criptovalute, l’andamento del mercato spinge i criminali verso il criptojacking e il furto di criptovaluta. La criminalità informatica è un’attività economica e sarà sempre l’andamento del mercato a indicare dove gli avversari concentreranno i loro sforzi”, sottolinea Steve Grobman di McAfee.

(di Titti Santamato/ANSA)