Il criptojacking basato su browser è tornato con un picco di attacchi del 163%

Chi ha detto che il criptojacking basato su browser è morto?

L’impennata dei prezzi dei cripto-prezzi da marzo è stata accompagnata da un’ondata di attacchi di criptojacking secondo una nuova ricerca pubblicata dalla società di sicurezza informatica Symantec.

Secondo la società, nel secondo trimestre del 2020 si è registrato un aumento del 163% dell’attività di criptojacking basata su browser. Il criptojacking era stato in precedenza in forte calo a partire dal marzo 2019 a causa della chiusura del produttore di script minerario CoinHive.

Symantec sottolinea che l’aumento dell’ultimo trimestre è coinciso con un’impennata del valore di Bitcoin Rush e Monero (XMR), due valute crittografiche spesso estratte dagli attori della minaccia che si affidano al malware di crittojacking basato su browser.

Il criptojacking ha visto un periodo di alta attività da settembre 2017 a marzo 2019, diventando una delle forme di cyber-attacchi informatici più diffuse in quel periodo. Ma nel 2019, secondo quanto riferito, il progetto CoinHive è diventato economicamente inviabile. Secondo l’annuncio, il servizio minerario ha cessato le sue attività l’8 marzo 2019. Tra i motivi della chiusura, gli sviluppatori hanno notato un calo del 50% del tasso di hashish dopo l’ultima forcella Monero.

Durante un’intervista con il Cointelegraph del 01 agosto

Durante un’intervista con il Cointelegraph del 01 agosto, Josh Lemos, VP della ricerca e dell’intelligence di BlackBerry, ha detto che i minatori criptoelettrici non hanno bisogno di essere sofisticati e possono essere consegnati in vari modi:

„Dal JavaScript in esecuzione su un sito web come un attacco alla falda acquifera o incorporato in una e-mail di spear-phishing, agli attacchi alla catena di fornitura con i minatori incorporati nelle immagini del docker hub e nelle estensioni del browser dannoso“.

Tuttavia, in un recente rapporto ZDNet ha suggerito che l’attuale aumento degli attacchi è improbabile che possa essere sostenuto.

„La maggior parte dei gruppi criminali informatici che in passato hanno sperimentato operazioni di criptojacking in passato l’hanno di solito abbandonata settimane dopo, poiché hanno anche scoperto che le operazioni di cripto-monetazione basate su browser erano sia una perdita di tempo che troppo rumorose, attirando più l’attenzione sulle loro rispettive operazioni che sui profitti“.