Bitdefender ha scoperto una campagna di cryptojacking su Microsoft OneDrive, che negli ultimi mesi ha mietuto oltre 700 vittime. Che spesso erano incosapevoli, visto che la vulnerabilità DLL sideloading sfruttata dai cybercriminali impediva al sistema di riconoscere il problema. Ma cosa sono gli attacchi cryptojacking e come evitare di subirli?
Bitdefender scopre una campagna cryptojacking su Microsoft OneDrive
Il cryptojacking è una minaccia emergente nel panorama informatico, tanto che Bitdefender riporta una crescita nei report delle minacce globali anno dopo anno. Dovuta soprattutto all’aumento del valore delle criptovalute, che con alti e bassi è comunque decisamente aumenato in media negli ultimi anni.
Normalmente, “minare” criptovalute richiede utilizzare dell’hardware dedicato per produrre i token da immettere sul mercato. Una procedura che richiede tempo e molta energia elettrica (tanto il Bitcoin inquina più della produzione di carne). I cybercriminali allora infettano i computer o i server di privati utenti o aziende per usare le loro risorse per la produzione di token crypto. In pratica rubano l’energia e le risorse necessarie a creare le valute digitali, a vostra insaputa.
Bitdefender spiega che in questo caso gli hacker hanno usato una vulnerabilità delle Dynamic Library Link (DLL) di OneDrive per poter funzionare senza essere notati dai sistemi di difesa. Dal primo maggio 2022 e al primo luglio, ha rilevato ben 700 casi di cryptohacking contro OneDrive. E questa stessa vulnerabilità può essere usata anche per ransomware, spyware e altri malware.
Quindi, come reagire? Bitdefender consiglia di prestare la massima attenzione e di aggiornare sia i sistemi operativi dei vostri dispositivi che gli antivirus che utilizzate. Inoltre, consiglia di evitare software craccato e di scaricare applicazioni solamente da fonti sicure.
Ma per una protezione continua da questo tipo di minacce, serve “applicare gli indicatori di compromissione (IOC) alle soluzioni di prevenzione e di rilevamento e risposta degli endpoint” (i dispositivi utilizzati).
Gli esperti di sicurezza possono trovare il report completo di Bitdefender a questo indirizzo.
- protezione anti-malware dalle minacce elettroniche
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🍎Nuovi iPad e accessori: cosa aspettarsi dall’evento Apple del 7 maggio
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
