A cura di Jury D’alessio.
L’esplosione delle criptovalute ha sicuramente creato tumulto nel mercato informatico che ha registrato una grande crescita grazie anche alla creazione di tecnologie specifiche per il mining e il mantenimento delle monete digitali.
La comunità hacking è sicuramente in prima linea nello sfruttamento di questa nuova opportunità, in modo da allargare i propri orizzonti e studiare e sviluppare nuove tecniche e tecnologie.
L’ampia discussione dell’argomento sui canali di comunicazione di massa ha fatto sì che molte persone, spinte da quello che sembrava una fonte di guadagno facile e sicura, contribuissero alla crescita del mercato. Hanno creato così molto interesse nella comunità dei criminali informatici, spinti anche dalla sicurezza della transazione che rende più facile eseguire operazioni di scamming.
A causa di questa situazione, il 2018 ha visto un incremento nel numero di attacchi ransomware su larga scala. Questo tipo di attacco è fra quelli con più profitto e guadagna un posto nelle 10 principali minacce informatiche da contrastare nel 2019. La classifica è completata dai vari attacchi basati sullo sniffing e l’information gathering: queste tecniche sono tra le più comuni e si sono evolute per dare priorità all’acquisizione di informazioni riguardanti dati sui wallet delle vittime.
L’incremento dell’interesse generale su questo tipo di attacco informatico, ha posto le basi per l’evoluzione dello sviluppo di malware che rendono l’esecuzione delle operazioni più semplice e veloce.
La scoperta da parte dei ricercatori della agenzia enSilo del malware denominato “DarkGate” alla fine del 2017 e lo studio che ancora oggi viene fatto su questo specifico software, mette alla luce quanto sia avanzata la ricerca. I pirati informatici hanno messo su delle vere e proprie piattaforme specifiche per gli attacchi specializzati nell’acquisizione di criptovalute
DarkGate è una piattaforma avanzata ed in continuo sviluppo che mette a disposizione un numero considerevole di opzioni per l’esecuzione di un attacco. La sua particolarità è che permette anche ad utenti inesperti di condurre un’operazione tecnicamente avanzata. Il malware è sviluppato per sfruttare numerose tecnologie che rendono possibile eseguire attacchi ransomware, cryptomining, acquisizione di credenziali ed accesso remoto.
Il malware è distribuito utilizzando Torrent, ed è stato creato per attaccare workstation Windows senza essere identificato dai più comuni antivirus. Tutto questo grazie all’attenzione da parte del creatore nell’equipaggiare il malware con numerosi sistemi di evasione.
Queste operazioni, nonostante siano tecnicamente avanzate, possono essere eseguite grazie un errore da parte della vittima. Diventa quindi piuttosto semplice difendersi utilizzando piccoli accorgimenti e facendo attenzione a ciò che si scarica e si visita navigando in rete, scegliendo password sicure e porgendo particolare cura al proprio portafoglio virtuale.