Ha chiuso il principale sito che permetteva di minare criptovalute a nostra insaputa

Afp

Questa sarà l'ultima settimana di vita di Coin Hive, con poche righe il noto sito di WebMining ha annunciato la sua chiusura confermando che il progetto non è più sostenibile causa la netta riduzione di profitto su base Monero a seguito dall'ultimo hard Fork.

Some of you might have anticipated this, some of you will be surprised. The decision has been made. We will discontinue our service on March 8, 2019. It has been a blast working on this project over the past 18 months, but to be completely honest, it isn’t econzomically viable anymore.

Per tutti gli addetti ai lavori, o anche per chi è semplicemente appassionato di cybersecurity, Coin Hive è stato (ed è tuttora) una delle principali sorgenti di profitto diretto di molti attaccanti. Utilizzando note vulnerabilità e scanner "massivi" alcuni gruppi di hackers hanno da mesi installato malware su numerosi siti web sfruttando la loro visibilità per attirare ignari browsers ed infine abusando della capacità computazionale della vittima per avviare il processo di "generazione" (mining) di crypto valuta sfruttando il pool di Coin Hive.

Altri gruppi preferivano implementare un CryptoWorm, ossia un particolare Malware (Malicious Unwanted Software) capace di installarsi in un PC vittima e di sfruttare la sua forza computazionale per "generare" CryptoCurrency Monero. Proprio come i Malware installati su noti siti web anche i principali Cryptoworm degli ultimi 14/16 mesi utilizzano Coin Hive come pool di generazione.

Assieme ai Ransomware gli HiddenMiners, ovvero tutti i sistemi che sfruttano inconsapevolmente le risorse della vittima per calcolare crypto valute,  sono una delle principali fonti di guadagno per gli attaccanti oltre alle numerosi fonti indirette tipicamente sfruttate sul mercato nero e se in possesso di informazioni della vittima.

Di certo i competitors di Coin Hive non mancano, si segnalano per esempio: 

• Coinimp. Dichiarano di poter raggiungere una tassa di "mining" pari a 0% sfruttando i numerosi referral programs.
• Webminepool. Offre uno script configurabile ed esiste anche in versione mobile (ampiamente sconsigliato causa l'alto consumo di batteria). Offre delle API per un ampia interazione al fine di monitorare chi ha minato e chi non lo ha fatto al fine di gestire una campagna premi
• JSCOin. Offre un'ottima interfaccia di gestione e di monitoraggio della generazione di cryptovaluta. Utilizzano una loro chain per motivi di prestazioni e di consumo energetico che però non è chiaro se potrà essere convertita in altre valute ed offrono una integrazione nativa con Wordpress e con Joomla. 

Con alta probabilità, nonostante la chiusura del principale web mining pool (Coin Hive, appunto) non cesseranno gli attacchi basati su Crypto Miners. Tuttavia i numerosi impianti di botnet che utilizzano tale servizio dovranno essere riconvertiti o perderanno la capacita diretta di produrre crypto-denaro. Possiamo quindi aspettarci nuove ondate di attacchi, tipicamente (ma non esclusivamente) attraverso email per ripristinare vecchie botnet oppure per crearne delle nuove approfittando dei nuovi servizi di web mining.

Questo potrebbe anche essere, non solo un momento di "quite" prima della nuova ondata di attacchi ma potrebbe anche essere un ottimo momento per individuare botnet non ancora conosciute ponendo particolare attenzione a nuove ed inaspettate connessioni verso tali sistemi.

Se avete correzioni, suggerimenti o commenti scrivete a dir@agi.it