La febbre delle criptovalute è in aumento. Ed è che sono sempre più presenti tra noi, più conosciuti e più popolari tra la gente. Il primo ad apparire e forse è per questo che il più popolare è il bitcoin, che ha aperto la strada ad altri, inclusi litecoin o ethereum.
Questa popolarità delle valute del raccolto si riflette nel fatto che Bitcoin sta raggiungendo valori sempre più alti. Qualche giorno fa a Solvetic abbiamo già parlato del valore di Bitcoin, che sfiora i 10.000 dollari ed è possibile che prima della fine dell'anno superi questa cifra.
Purtroppo l'uso delle criptovalute a volte non ha scopi legali e molte volte si cerca di farne un uso fraudolento. Gli hacker cercano sempre più di estrarre criptovalute su computer remoti e stanno creando campagne più aggressive per farlo.
Uno degli ultimi creati è Zealot, un attacco che colpisce Windows e Linux che sta estraendo Monero, una criptovaluta ampiamente utilizzata tra i criminali informatici.
Cos'è Monero e come funziona?
A differenza di Bitcoin, non è scritto con lo stesso codice, ma si basa su un altro protocollo chiamato CryptoNote.
Monero ottiene l'anonimato online tanto atteso attraverso la creazione di indirizzi univoci per ogni transazione, stabilendo una chiave di visualizzazione privata che consente solo al destinatario e/o a un'altra persona che ha la password di avere pieno accesso ai dati della transazione.
Quale tecnica usa Zealot per minare su Windows e Linux?
Gli esperti di sicurezza hanno rilevato come questi hacker informatici hanno approfittato di due falle di sicurezza, che sono le seguenti:
- CVE-2017-5638, è un bug in Apache Struts utilizzato mesi fa per rubare dati Equifax
- CVE-2017-9822, un altro bug nascosto nel componente DotNetNuke del CMS ASP.NET.
Ciò ha significato che questi hacker si sono già riempiti le tasche di $ 8.500 a Monero secondo gli esperti di sicurezza che estraevano i computer di altre persone. Ma pare che non sia la prima delle loro malefatte, visto che a loro viene attribuita anche la paternità del ransomware Gang, per la quale pare siano riusciti a ottenere un bottino del valore di 100.000 dollari.
Come proteggersi da questi attacchi informatici?
Molte volte proteggersi può sembrare complicato ma in realtà in questo caso sembrerebbe sufficiente installare le patch di sicurezza di Windows e Linux, poiché questo impedirebbe a questi web hacker di sfruttare le vulnerabilità del nostro sistema per commettere le loro malefatte.
Fonte: Reti F5