mercoledì 12 luglio 2017

Esistono malware per Mac? Si e tra i più diffusi c'è un Miner di criptovalute


Il Mining di cripto-valute è ormai diffusissimo: in parole semplici si tratta di guadagnare Bitcoin o altri tipi di cripto-moneta per svolgere il compito di verificare che le transazioni avvengano in modo lecito e sicuro e per evitare la cosidetta "doppia spesa" (cioè che si possano usare gli stessi bitcoin per eseguire due diversi acquisti). Il termine "Mining" ( Miner indica invece il soggetto che esegue il compito di mining) significa letteralmente "estrazione", ma forse è fuorviante. I miner infatti mettono a disposizione la potenza di calcolo dei propri pc per eseguire i maxi calcoli
necessari a verificare la correttezza delle transazioni. Più aumentano le transazioni, più occorre potenza di calcolo.

E' per questo (e anche per il guadagno che ne consegue) che sono stati concepiti dei malware che trasformano i computer di vittime ignare in strumenti di mining.

DevilRobber
Uno tra i malware più diffusi per Mac (abbiamo già parlato in alcuni articoli del fatto che i malware per Mac esistono eccome) si chiama DevilRobber (o Miner-D o OSX.Coinbitminer a seconda dell'antivirus attivo sulla macchina) ed è, per l'appunto, un miner di criptovaluta. Non è nuovo: fu individuato già nel 2011: al tempo veniva diffuso tramite app compromesse caricate sui portali torrent: si propagò in maniera così virulenta da obbligare Apple a pubblicare aggiornamenti di emergenza per limitarne l'impatto. 

Nuove versioni furono individuate nei mesi successivi e gli autori hanno continuato ad evolverlo, ma non sono più riusciti a raggiungere il tasso di infezioni avvenute con successo toccate tra l'Ottobre e Novembre 2011. 

In questi giorni...
Come detto, in questi giorni DevilRobber sta di nuovo cavalcando la scena e quasi da unico protagonista. Il crollo delle infezioni di DevilRobber registrato tra il 2012 e il 2016 va forse attribuito al fatto che il mining di Bitcoin è diventata una operazione inefficace quando viene compiuta su computer regolari. Negli ultimi anni assistiamo sempre di più allo spostamento del mining verso altre cripto-valute come Monero o Ethereum, con le quali le operazioni di mining ottengono risultati di gran lunga migliori. I ricercatori sospettano che il ritorno sulle scene di devilRobber vada legato alla possibilità che la nuova versione esegua il mining anzichè dei Bitcoin, di Monero e Ethereum, le quali stanno entrambe registrando grossi picchi di prezzo

Consigli...
Stiamo scrivendo da qualche tempo riguardo a malware e ransomware per Mac: questo perché il Mac, essendo sempre meno un prodotto di nicchia, è "riuscito a catturare l'attenzione" dei cyber-criminali, come nuovo campo di "investimento". I cyber-criminali sanno infatti di poter contare su computer solitamente poco, se non per nulla difesi, a causa della diffusa convinzione che "non esistano virus per Mac".  Questa convinzione poteva essere vera qualche anno fa, ma ormai la tendenza è così cambiata da essersi invertita: consigliamo a tutti gli utenti Mac di dotarsi di soluzioni antivirus efficaci. 

Nessun commento:

Posta un commento