Vuoi richiedere una collaborazione con Fintech Advisor?

Ti piacerebbe pubblicizzare il tuo business su Fintech Advisor?

Sei un influencer e vorresti parlare di Fintech Advisor alla tua community.

Vuoi collaborare come editore oppure vuoi proporci una proposta di collaborazione?

Compila il modulo qui a lato e parlaci di te e della tua proposta!

Valuteremo la tua proposta e ti ricontatteremo nel giro di quale giorno.

10 + 3 =

dirigente-di-blackberry:-stiamo-sottovalutando-gli-attacchi-di-cryptojacking

Dirigente di BlackBerry: stiamo sottovalutando gli attacchi di cryptojacking

Ago 3, 2020 | Blockchain | 0 commenti

Secondo Josh Lemos, ancora oggi molte aziende sottovalutano i rischi legati ai malware di cryptojacking

Gli attacchi di cryptojacking rappresentano una minaccia sia interna che esterna. I gruppi hacker stanno incrementando il loro livello di organizzazione per sfruttare le vulnerabilità dei network, e in alcuni casi sono persino gli stessi admin ad utilizzare credenziali valide per minare criptovalute sfruttando i sistemi aziendali. Secondo Josh Lemos, VP of Research and Intelligence di BlackBerry, molte società “non hanno un sufficiente livello di attenzione” verso questo fenomeno.

Lemos ha dichiarato a Cointelegraph che, “nonostante sia spesso accoppiato a software pericolosi”, un programma di mining non è di per sé dannoso. Il vero problema, dice, è che molte imprese non prestano sufficiente attenzione a questo aspetto quando progettano i loro sistemi di sicurezza.

Vari modi per diffondere i malware

Lemos ha poi ulteriormente approfondito il tema, sostenendo che i miner sono spesso software poco complessi ma che possono infettare i sistemi informatici in vari modi:

“Tramite un JavaScript presente su un sito è possibile lanciare un watering hole attack, oppure il software può essere incluso in mail di spear-phishing. Ci sono poi i supply chain attack, con estensioni browser malevole e miner nascosti all’interno di immagini su Docker Hub.

L’obiettivo principale è la distribuzione: dato che spesso questi programmi non vengono identificati dai software di analisi come rischiosi, i TA possono diffondere questi miner in lungo e in largo.”

In alcuni recenti casi di cryptojacking, come Lucifer, si rileva un pattern: spesso negli attacchi viene usata l’app di mining XMRig. Il dirigente di BlackBerry ha spiegato perché in questo tipo di operazioni venga spesso coinvolta Monero (XMR) piuttosto che altre crypto:

“A causa della natura del suo algoritmo di mining, Monero viene presentata all’utente medio come una criptovaluta più profittevole delle altre. In ogni circostanza in cui ci sono utenti con poca esperienza che cercano soldi facili, ci saranno dei truffatori pronti prendere al balzo questa occasione.

Penso che sia ancora valido questo vecchio adagio: ‘Durante la corsa all’oro, chi vende pale diventa ricco’. In questo caso, però, le pale contengono un malware.”

La pandemia sta facendo aumentare i casi di cryptojacking?

Lamos ritiene che l’utilizzo da parte degli hacker di suite di malware, che sfruttano varie vulnerabilità al fine di instaurare una presenza fissa nelle reti, sia un fenomeno in crescita in questo settore: da questo punto di vista, Lucifer è “un’estensione o un’evoluzione di questo trend.

La pandemia di COVID-19 è ancora fuori controllo in moltissimi Stati: Lamos ritiene che, fino a che le criptovalute saranno considerate “un valido investimento alternativo”, il numero di casi di cryptojacking “continuerà a crescere”. Non pensa pertanto che esista una correlazione diretta fra attacchi hacker e coronavirus.

LEGGI L’ARTICOLO SU IT.COINTELEGRAPH.COM


IMPORTANTE: Questo articolo non è stato originariamente creato da Fintech Advisor e la sua proprietà intellettuale appartiene totalmente alla fonte originale.


Ogni testo, immagine, foto e così via è stato estratto direttamente e automaticamente dalla fonte originale attraverso il suo feed RSS

0 commenti

Invia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

News in Evidenza

LE MIGLIORI NOTIZIE DEL MONDO FINTECH DIRETTAMENTE SULLA TUA MAIL, OGNI GIORNO.

Le nostre ultime Video News!

LE NOTIZIE PIÙ RECENTI