Il cryptomining è un’operazione lunga, ma molto redditizia: è un’operazione che richiede molta potenza di calcolo per essere portata a termine, e ha a che fare con la sicurezza delle transazioni effettuate in criptovaluta. Semplificando estremamente, uno o più miner lavorano, attraverso un software installato sui loro computer, per trovare determinate stringhe di codice all’interno di “blocchi” di dati che ricostruiscono le transazioni recenti: il primo miner o gruppo di miner che riesce a trovare la stringa corretta, viene ricompensato con un numero di criptomonete prestabilito.
Attraverso il cryptomining, un utente può ottenere molto denaro, sotto forma di criptovalute. Per accelerare il guadagno, diversi hacker hanno iniziato a infettare computer altrui con malware che “rubano” la potenza di calcolo dei dispositivi.
Siccome in tempi recenti l’interesse per le criptomonete è aumentato notevolmente, è aumentato anche il numero di utenti dediti al cryptomining, con la conseguenza che questa pratica è diventata più complessa (perché ovviamente, più persone sono intente a trovare il codice giusto, più difficile diventa riuscirci). Per ovviare alle difficoltà che questo crea, diversi hacker hanno cominciato a infettare computer altrui, per approfittare della potenza di calcolo di questi e sveltire il processo.
Secondo il rapporto di Check Point Software Technologies, basato sul secondo semestre del 2017, un’azienda su cinque è stata infettata da un malware per il mining di criptovalute, arrivando a perdere per questa ragione fino al 65% della CPU disponibile sui propri apparecchi.
La potenza di calcolo richiesta per il mining di criptovalute è altissima, tanto che sono disponibili in commercio alcuni computer progetati esclusivamente per questo compito.
Proprio in questi giorni, la stessa Check Point Software Technologies ha dichiarato di aver scoperto un’operazione di mining malevolo, proveniente probabilmente dalla Cina, operata a danno dei server di Jenkins, uno strumento open source di integrazione continua per lo sviluppo di software. L’attacco, condotto attraverso la vulnerabilità Java CVE-2017-1000353, potrebbe essere il più grande mai lanciato a questo scopo, avendo fruttato all’autore oltre 3 milioni di dollari in 18 mesi; inizialmente i target sarebbero stati dei computer privati, e solo in seguito l’hacker avrebbe deciso di rivolgere la propria attenzione ai più potenti server di Jenkins.
Questo tipo di attacchi, stando ancora a quanto riportato da Check Point Software Technologies, proseguirà nel tempo, continuando a rappresentare una delle più rilevanti minacce online, nonostante il calo di valore vissuto dai Bitcoin in tempi recenti.