Lara Martino

Lara Martino

Set 29, 2017, 6:00am

Un attacco hacker ha sfruttato centinaia di server per il mining del Monero

Secondo l'azienda di sicurezza informatica Eset, i server più vulnerabili sono quelli Windows 2003. In tre mesi l'attività clandestina ha fruttato 62mila dollari

Quando si parla di criptomonete non si può fare a meno di pensare al processo che rende gli acquisti sicuri e verificati: il mining. In sostanza, per ogni moneta virtuale spesa, ci deve essere un computer in grado di verificarne la provenienza dato che non ci sono enti che controllino le transazioni. Questo meccanismo, che si basa sulla potenza dei calcolatori impiegati, può essere molto remunerativo e di conseguenza diventa oggetto dell’attenzione degli hacker. L’azienda di software per la sicurezza Eset ha denunciato l’infezione di centinaia di server Windows con programmi in grado di fare mining. Il processo segreto che era stato fatto partire sui computer infettati ha fruttato 62mila dollari in tre mesi. La notizia è stata riportata dal sito Quartz.

Attaccati i server Windows

Eset è un’azienda slovacca che commercializza anti-virus. Come molte altre aziende del settore, si interessa di fare ricerche sulle nuove minacce che si diffondono nel web e periodicamente comunica i risultati delle sue indagini. Nello specifico, quest’ultima denuncia non ha rivelato chi siano state le vittime o gli hacker responsabili dell’attacco. È stato, però, reso noto che le macchine vulnerabili avevano installato Windows Server 2003. Questo significa che gli hacker hanno cercato di sfruttare sistemi abbastanza datati, in maniera poco sofisticata.

Il mining del Monero

La criptovaluta interessata dall’attività di mining clandestina è il Monero. Il suo valore di mercato ammonta a 1,4 miliardi di dollari e si distingue perché è del tutto anonimo. Rende, cioè, impossibile rintracciare chi è implicato negli scambi. Il Monero è diventato oggetto degli hacker, però, soprattutto perché l’algoritmo necessario per il mining si adatta alle unità di elaborazione ordinarie e non necessita di hardware particolari come accade per i bitcoin.

I rischi secondo Eset

L’osservazione dei computer infettati da parte di Eset è cominciata il 26 maggio e sono stati documentati attacchi fino al primo di settembre. Secondo gli esperti di Eset, anche se al momento l’attività di mining è ridotta al minimo, presto ci sarà un altro attacco. E si sfrutterà la vulnerabilità di software Microsoft IIS 6.0.