Cybersecurity e criptovalute: Palo Alto Networks segnala un’estrazione su larga scala della criptovaluta Monero
I ricercatori della divisione Unit 42 di Palo Alto Networks, dedicata all’identificazione delle minacce, ha osservato un’operazione di mining su larga scala – attiva da oltre 4 mesi – che tenta di estrarre la criptovaluta Monero utilizzando l’utility open source XMRig.
Sulla base di dati di telemetria pubblicamente disponibili tramite bitly (servizio di abbreviazione degli URL), siamo in grado di stimare che il numero di vittime interessate da questa operazione è di circa 15 milioni di persone in tutto il mondo. La stessa telemetria fornisce informazioni sulle aree maggiormente prese di mira da questa campagna, che sono il Sud-Est asiatico, l’Africa settentrionale e il Sud America.
Tuttavia, è importante sottolineare che il numero effettivo di vittime è probabilmente molto più alto poiché meno della metà dei campioni identificati sfrutta bitly. Se si ipotizza che la telemetria bitly sia tipica di questa operazione, è possibile dedurre che sono almeno 30 i milioni di persone interessate da questa operazione.
Gli hacker sfruttano pesantemente i file VBS e utilizzano vari servizi di abbreviazione degli URL online per installare ed eseguire il payload XMRig. Inoltre, i criminali mascherano i portafogli utilizzati avvalendosi di servizi proxy XMRig sugli host a cui sono connessi.
“Ultimate Monero Guide” https://www.cryptocoinsociety.com/altcoins/monero/